基于病毒复制行为的网络免疫系统的研究

生物体免疫系统是一个高度复杂的系统,专门来检测并消除病毒的传染。计算机安全系统同它有很多相似之处,对它们相同点的研究会对加强计算机安全提出许多方法。文中基于生物免疫系统中淋巴细胞激活的理论提出了基于病毒自我复制行为的行为特征检测模型。并对该模型的有效性进行了分析和实验。结果表明该模型可以成为一种新的尝试来针对病毒的复制行为进行检测,同时还能有效地减少在进行"自我"和"非我"的区别时出现的有害误报和无害误报问题。     

小班化教学在《网络信息安全》课程中的探索与实践

针对网络信息安全课程教学对象规模偏大带来的课堂参与度低、自主学习不够深入、项目规划能力较差等问题,提出了以学员为本的小班化教学模式,总结了课程实施以来采用的一些具体做法和成效,对下一步更好的发挥小班教学优势,提高学员的综合能力进行了思考。     

基于OBE理念的“机械制造基础”课程混合式教学模式探索

现代教育重视教育成果产出。为获得预期的教学效果,教学过程需要充分融合先进的教育理念与教学模式。“机械制造基础”课程主要培养学生运用机械制造基础知识解决机械工程领域实际问题的能力,以此课程为例,探索基于OBE教育模型的混合式教学模式实施方案,对课程“前-中-后”三个教学阶段进行合理设计,确保课程培养目标有效达成,为提高课堂教学质量提供路径参考。     

一种动静结合的代码反汇编框架

反汇编技术是二进制代码分析的基础,传统的静态反汇编方法存在着数据代码混编和间接跳转指令等带来的反汇编困难.为此,本文提出了一种动静结合的代码反汇编框架DTBC.在DTBC中,静态反汇编引擎根据传统反汇编算法实现代码的静态反汇编,通过代码分析技术标记程序中的敏感指令;符号执行引擎利用混合符号执行技术和约束求解器生成可达敏感指令的程序输入;动态仿真引擎模拟不同输入条件下的程序执行过程,通过监控代码的执行路径达到反汇编求精的目的.实验模拟的结果表明,DTBC能够有效提高代码反汇编的准确性和覆盖率.     

一种动静态结合的代码反汇编技术

为在不修改二进制代码的情况下提高反汇编的准确性和覆盖率,提出一种静态分析与动态仿真相结合的反汇编技术。在传统静态反汇编算法的基础上,利用代码仿真环境构造动态基本块标记算法,通过监控代码的执行路径达到反汇编求精的目的。测试结果证明了该方法的有效性。     

具有免疫功能的网络安全解决方案

本文通过对特洛伊木马技术的分析，提出了一种针对关键业务网络的安全监控实施方案，它作为入侵检测技术的补充，为关键业务网络的信息安全提供了更彻底的保障。     

基于3SAT的API调用迷惑方法

现有的API调用迷惑技术通用性不强,且容易被静态分析方法识破。为此,提出一种二进制代码迷惑方法,利用3SAT非透明常量,将API调用的目标地址变换为间接地址,使分析API地址成为NP完全问题,从而无法通过静态分析获取API地址。实验结果表明,该方法增加了代码分析的难度,可使基于API调用的静态分析检测方法失效。     

一种改进的大规模CTL公式检测算法

标记算法是模型检测用于验证计算树逻辑CTL公式的经典算法.针对标记算法检测大规模公式存在的效率问题,提出一种可用于验证大规模CTL公式的标记算法.算法通过公式预处理标识公式集中的公共子公式,在验证过程中绑定公共子公式与模型状态,避免公式的重复验证.实验结果表明,该算法有效提高了验证效率.     

软件安全测试课程情景式考核模式改革探索

软件安全测试是一门实践性非常强的专业课程,内容面广,教学和实践过程复杂,考核难度大。针对计算机和软件工程专业学员的特点,结合教学实际情况,探索情景式教学和考核模式的构建方法和改进措施,对推进教育改革,培养高素质网络安全人才具有指导意义。     

基于敏感函数覆盖的恶意代码行为 并行分析技术研究

为提高恶意代码行为分析的效率,增加测试数据的有效性,提出了一种基于目标代码内部敏感行为函数覆盖的并行化恶意代码行为分析方法,运用静态分析进行输入点与敏感行为函数的识别与定位,将符号执行与动态执行分析相结合设计了并行化敏感路径搜索算法及敏感行为函数逼近技术,引导遍历目标代码内部敏感行为函数,进行恶意代码行为的并行化测试与分析。实验表明,与采用随机产生测试用例进行直接测试和使用全路径覆盖进行测试相比,该方法可以更加有效地产生测试数据,提高恶意代码行为的分析速度与效率。