基于系统调用序列学习的内核模糊测试

操作系统内核是计算机系统中最基本的软件组件, 它控制和管理计算机硬件资源, 并提供访问和管理其他应用程序所需的接口和服务. 操作系统内核的安全性直接影响整个计算机系统的稳定性和可靠性. 内核模糊测试是一种高效、准确的安全漏洞检测方法. 然而目前内核模糊测试工作中, 存在系统调用间关系的计算开销过大且容易误判, 以及系统调用序列构造方式缺乏合理能量分配以至于很难探索低频系统调用的问题. 本文提出以N-gram模型学习系统调用间关系, 根据系统调用的出现频次信息和TF-IDF信息优先探索出现频次低或者TF-IDF值高的系统调用. 我们以极低的开销, 在Linux 4.19和5.19版本的24 h实验中分别提升了15.8%、14.7%的覆盖率. 此外, 我们挖掘到了一个已知CVE (CVE-2022-3524)、8个新崩溃, 其中一个获得了CNNVD编号(CNNVD-2023-84723975).     

农机政务智能客户端系统研究与实现

为适应行业改革过程中对信息系统需求变化,针对目前政务信息系统基本结构,结合B/S和C/S的优劣,提出了以智能客户端技术为主体,采用工作流、基于角色访问控制,系统安全等技术相结合的敏捷系统框架.以四川农机政务系统的建设过程为实践背景,分析了政务系统的基本组成、系统模型,数据服务框架及业务流程定义、解释和执行机制,用角色控制理论构建直线职能型组织结构中各级角色的访问权和操作权分配控制模型及工作流中各业务活动的权限管理,探讨渗透系统全程的安全机制与实现.     

交通网络弹复度与易碎度的测算与分析

弹复性是系统在失效或被破坏之后能够恢复正常工作的能力.弹复性工程是当今国际上研究的热点.本文提出了基于节点对间的独立路径可靠度和交通网络的弹复度的定量测算方法,提出了反映节点和路段对交通网络影响大小的易碎性的概念和测算方法.论文还就弹复度和易碎度的几个相关性质提出了几个重要定理.针对我国的铁路网络,计算了所有节点城市和路段的弹复度和易碎度,并对弹复度和易碎度高的节点的分布规律进行了探讨,得出了一些有益的结论.     

基于调用栈完整性的缓冲区溢出检测方法

缓冲区溢出漏洞是影响系统安全性的严重问题,而对于该问题的检测也已展开了大量而深入的研究。基于调用栈完整性（CSI）的检测方法不同于目前已有的各种检测技术。CSI利用通用的完整性规则,在保持对于应用程序完全透明的情况下,基于调用栈完成缓冲区溢出的检测。通过对于Linux内核中所实现的CSI原型系统的测试表明,该方法可以在较低的性能损失下有效地识别包括基于shellcode的传统攻击,以及petupn into libc在内的高级攻击技术,其检测强度高于现有的各种检测方法。     

一种存储隔离与还原系统

为了实现存储隔离与还原2种安全防护,设计一种存储隔离与还原系统。与传统基于硬件隔离卡的存储隔离方法不同,该系统完全基于软件实现,可以设置任意数量的隔离区域,并进一步实现系统的多点还原功能。实验结果证明,该系统具有较低的部署成本和更大的灵活性。     

计算机网络系统安全防护策略初探

随着时代的发展,Interact日益普及,网络已经成为信息资源的海洋,给人们带来了极大的方便。但由于Interact是一个开放的,无控制机构的网络,经常会受到计算机病毒、黑客的侵袭。它可使计算机和计算机网络数据和文件丢失,系统瘫痪。因此,计算机网络系统安全问题必须放在首位。本文介绍了计算机系统安全的维护措施,给计算机网络工作人员有一定帮助。     

烟草行业政务外网系统的设计与实现

提出了一个行业级政务外网系统的设计方案,虚拟门户技术为集中部署与分级应用的需求被应用。基于合理的安全域划分,系统采用三层拓扑结构进行部署,确保了外网的安全接入。     

基于多核架构的安全漏洞分析平台研究

军工数字制造网络安全漏洞分析存在漏洞信息难以获取、分析和验证耗时长而且精度低等问题,传统的企业信息安全漏洞分析、测试验证技术不能够完全解决该问题,所以提出了基于多核架构的漏洞分析、验证、测补技术平台.将漏洞探测与分析技术、启发式漏洞渗透性测试技术、动态临时补丁生成和安装技术与基于多核处理器的软件架构相结合,实现漏洞分析...     

网络安全与身份认证

本文系统介绍了计算机网络安全的完整概念和内容,详细分析了五层次的网络安全体系结构,并深入探讨了身份认证的基本方法及其实现.     

防盗版不是唯一 业务增值需求更大——新趋势引发软件行业对加密要求不断升级

用“魔高一尺,道高一丈”来形容中国软件行业解决安全需求的两颗明星——系统安全软件与软件加密是最恰当不过的。但事实上,我国软件加密行业的发展始终保持与国际同步甚至领先,并在与反盗版的博弈过程中不断进步,近年来又出现了新的发展趋势……