2011年8月份十大重要安全漏洞分析

国家计算机网络入侵防范中心在该文中介绍了2011年8月份的网络安全漏洞的整体情况,分别统计了“紧急”、“高”、“中”、“低”不同威胁级别的漏洞数量,并从中选取了十个重要安全漏洞,对其内容和危害进行了分析,进而提出了应对的措施。     

基于补丁引发新漏洞的防攻击方法研究

文章针对漏洞补丁的修补方法进行了深入研究,分析了漏洞补丁后可能引入新的安全隐患,提出了基于漏洞补丁引发新漏洞的漏洞挖掘方法,并进行了方法论证.最后以使用此方法发现的Windows操作系统未知漏洞案例验证了该方法的有效性.     

基于MATLAB的复合数字水印认证系统的设计与应用

为实现多媒体图像的知识产权保护,进行有效的防篡改认证,设计了复合数字水印认证系统。利用该系统可以对单个或批量的多媒体图像嵌入鲁棒性水印及脆弱性水印。仿真实验证明,多媒体数字图像嵌入复合数字水印后和原始图像几呼一样,水印隐蔽效果好;当图像被篡改后,用该系统进行水印认证,可以清晰看到版权标志信息是否被篡改以及定位显示篡改的内容。     

Web应用中代码注入漏洞的测试方法

研究Web应用中的代码注入漏洞,总结分析该类漏洞的特征,修正并扩展其定义,把漏洞的产生原因归纳为2类编码错误。提出一套通过识别2类编码错误发现Web应用中代码注入漏洞的测试方法。实验结果证明,该方法可减少测试工作量,能全面有效地测试Web应用中的代码注入漏洞和潜在的风险点。     

逻辑未知PLD的安全性漏洞检测方法

针对逻辑未知PLD的孤立状态检测,对黑箱检测法进行研究。通过分析PLD的I/O结构,阐述检测过程中引脚属性判别的原理,对比分析3类判别算法的性能。针对状态驱动问题,阐明现有驱动算法的实现思想,分析现有驱动算法的空间复杂度,并且针对状态搜索和转移路径长度,定性地分析时间复杂度,提出下一步研究的重点。     

非安全协议脆弱性的混合分析方法

针对手动方法对非安全协议分析过程中存在的不足,提出一种用于非安全协议的混合分析方法,并在手动分析的基础上,应用形式化自动工具分析协议的脆弱性。通过将该方法应用到移动IPv6协议,发现了新的脆弱性问题。仿真实验结果表明,该方法适合分析非安全协议,能够检查协议设计中的细微脆弱性问题,具有一定的系统性和较好的完备性。     

缓冲区溢出的安全隐患

本文主要介绍缓冲区溢出和输入检查漏洞利用技术,还介绍了计算机病毒是如何利用这些技术。     

电信网脆弱性仿真实验平台模式的研究

搭建仿真实验平台是网络安全研究中重要的组成部分。针对电信网,对电信网脆弱性的仿真实验平台进行了研究,提出了仿真实验平台的功能要求,对仿真实验平台搭建模式进行了探讨,给出了一个仿真平台的搭建方法。     

一种应用主机访问图的网络漏洞评估模型

针对基于攻击图的风险评估的可扩展性问题,从内部安全威胁的角度,提出一种基于主机访问图的漏洞评估的定量方法.首先引入网络访问关系与主机关键度的概念,并提出主机安全威胁模型,接着通过生成主机访问图得到所有主机之间的网络访问关系,在此基础上计算各个漏洞对整个网络安全威胁产生的影响,从而实现对漏洞的评估与排序.实验表明该方法能够有效地评估网络的安全状态和漏洞在网络中的严重程度,并为加强网络安全提供重要依据.