二进制代码中整数型漏洞挖掘和利用技术

通过对以往二进制挖掘模型的研究,提出了一种新的二进制代码整数型漏洞挖掘方法模型,该模型综合运用了Fuzzing、逆向工程和符号执行等相关技术。首先利用逆向分析锁定与整数漏洞相关的代码部分,获得数据相关类型操作,检测敏感函数,构建函数结构流图,确定整数漏洞相关的代码部分;其次通过对汇编代码的符号执行,获得代码的输入输出关系和路径约束条件,调整Fuzzing的输入,这些可以大大提高Fuzzing的路径覆盖和效率。本模型使得二进制整数型漏洞的挖掘准确性得到了一定程度的提高。     

水泥杆中的缺陷分析及可检测性探讨

水泥杆是架空线路中的重要构件,其安全性直接关系到输电线路的正常运行。本文介绍了水泥杆的结构,分析不同结构水泥杆的特点及缺陷;并针对钢筋数量不足、分布不均、锈蚀等缺陷,分析其常用检测方法。检测金属材料通常使用超声法、涡流法、射线法、电磁法等,分析表明,对水泥杆而言电磁法是较为合理的检测方法;分析用电磁法检测水泥杆中的缺陷时所涉及的技术关键,设计了一套检测装置和实验方案;最后,对水泥杆缺陷及其可检测性进行了讨论。     

动态链接库预加载漏洞检测方法

目前操作系统中的安全机制使常规的溢出漏洞难以被利用,动态链接库(DLL)预加载攻击能够绕过这些保护机制,执行恶意指令。为了防范该攻击,介绍两种DLL预加载漏洞的检测方法。基于这两种方法,设计了新的基于系统调用监控的检测方法,并提出了相应的防范措施。实验结果表明,该方法具有一定的有效性和可靠性,能够检测出主流软件中存在的此类漏洞。     

袖阀管注浆法加固地基技术的改进与应用

针对传统袖阀管注浆法的跑浆串浆现象以及在地基中产生明显的挤土效应问题,提出了双阀布袋袖阀管注浆法,即在常规袖阀管外套上高强纺织土工密封布袋,并在外侧固定配有阀门的塑料排水板;结合梅汕高速公路工程现场试验,探讨了双阀布袋袖阀管注浆法的应用对桥台、路基变形及孔隙水压力的影响。结果表明:双阀布袋袖阀管注浆法可以有效控制串浆跑浆现象,注浆间歇期各深度孔隙水压力消散较快,挤土影响范围可控制在6m 左右且持续时间相对较短;运营期加固处理工程不宜直接设置塑料排水板。