公共文化服务平台

基于双栈的缓冲区溢出攻击的防御被引量：3: 2012年; 针对基于Intel 80X86结构的C/C++栈缓冲区溢出攻击的典型防御方法的不足,提出了一种基于双栈结构的缓冲区溢出漏洞的防御方法,设计并实现了一个ELF格式目标文件重构工具.实验结果表明,所提出的方法和开发的工具能在较低的性能开销下实现栈缓冲区溢出攻击的防御.; 陈林博江建慧张丹青; 关键词：软件漏洞双栈

基于多版本冗余进程的容侵系统: 针对利用多样性防御入侵和容忍入侵的典型方法的不足,本文提出了一种在操作系统的系统调用层上实现的多版本冗余进程的容侵系统。采用指令集随机化实现了多版本的冗余进程,并且利用冗余进程间系统调用的一致性,通过封装Linux内核中...; 陈林博江建慧张丹青; 关键词：多样性入侵容忍; 文献传递

基于进程轨迹最小熵长度的系统调用异常检测被引量：4: 2012年; 进程的系统调用轨迹蕴藏着程序行为不变性和用户行为不变性这两种不变性,其中,程序行为不变性可进一步细分为时间顺序不变性和频度不变性。已有的系统调用异常检测技术研究工作均集中于程序行为不变性,忽视了用户行为不变性。从系统调用中的频度不变性出发,研究了系统调用轨迹中的用户行为不变性及其描述手段,并提出采用最小熵长度描述这种不变性。在Sendmail数据集上的实验表明,最小熵长度较好地描述了系统调用轨迹中的用户行为不变性,结合程序行为不变性,可以极大地提高系统调用异常检测性能。; 吴瀛江建慧; 关键词：入侵检测

基于k循环随机序列的动态缓冲区溢出防御被引量：1: 2010年; 面向Intel 80×86体系结构和C/C++语言,介绍了栈缓冲区溢出攻击的基本原理及攻击模式,分析了现有的动态防御典型方案的优点与不足.结合基于随机地址空间与签名完整性的防御思想,提出了一种基于k循环随机序列的动态缓冲区溢出防御方案.该方案能够在极大概率下防御多种模式的缓冲区溢出攻击,解决了"连续猜测攻击"的问题,并使软件具有一定的容侵能力.; 江建慧章力源金涛陈川; 关键词：缓冲区溢出栈溢出软件漏洞动态检测容侵

基于堆栈分析的缓冲区溢出漏洞检测方法: 2010年; 分析了进程从开始运行、函数调用一直到进程结束整个过程中函数堆栈的变化情况,研究了缓冲区溢出发生的条件,在Linux下实现了一个缓冲区溢出漏洞攻击程序和漏洞扫描程序.缓冲区溢出漏洞攻击程序利用缓冲区溢出漏洞非法获取了系统超级用户权限,而漏洞扫描程序主要对库函数strcpy()存在的缓冲区溢出漏洞进行了模拟攻击,倘若检测到攻击成功,则说明系统存在安全漏洞.; 杨洋帅春燕江建慧; 关键词：缓冲区溢出漏洞 LINUX SHELLCODE

TCP有限状态机和协议解析在伪警报去除中的应用被引量：1: 2011年; 面对入侵检测系统(IDS)产生的海量警报,提出了一种基于协议解析和传输控制协议(TCP)有限状态机的伪警报去除方法。对于无连接的请求/应答协议,同时分析请求数据包的攻击特征和应答数据包的返回状态码来去除伪警报;对于TCP,在协议分析的基础上建立TCP数据包的有限状态机的模型,通过判断系列数据包是否为同一TCP连接、是否包含攻击序列来去除伪警报。在DARPA2000的数据集上的实验结果表明,此方法的误警率平均降低了59.47%,对TCP和请求/应答协议的警报的识别率达到76.67%。该方法简单又有效,依赖IDS的攻击特征库,可以插件的形式在线实现。; 帅春燕江建慧欧阳鑫; 关键词：入侵检测传输控制协议有限状态机

软件可靠性预测的相关向量机模型被引量：5: 2013年; 相关向量机是一种解决回归问题非常有效的方法,针对软件失效时间及其之前的m个失效时间数据使用相关向量机进行学习,以建立失效时间之间内在的依赖关系,由此构建新的基于相关向量机的软件可靠性预测模型.在4个数据集上的实验结果表明,新模型在预测能力上较之广泛使用的基于支持向量机或人工神经网络的软件可靠性预测模型有明显的提高,同时也表明现时失效数据的预测能力比很久之前观测的失效数据更强,最后通过实验对合理的m值及不同数据集上核函数参数取值进行研究.; 楼俊钢江建慧沈张果蒋云良; 关键词：软件可靠性预测相关向量机支持向量机人工神经网络

一种面向软件可靠性评估的故障注入机制的设计与实现被引量：3: 2012年; 为了获取更加全面的程序失效数据以提高软件可靠性评估的准确性,提出一种面向软件可靠性评估的故障注入机制.该机制在生成故障注入方案时充分考虑了程序故障类型分布、故障空间分布、故障发生时间分布及程序输入等因素,从而能够合理地反映程序真实的失效情况.实现了故障注入方案生成器,并集成到自行开发的基于Intel PIN框架的动态软件故障注入工具软件中.为了验证所提出的故障注入机制的合理性和有效性,以TINY语言编译器、LZ77压缩程序、CRC32程序为例,分别通过测试和故障注入实验的方式收集了相应的失效数据,然后用Jelinski-Moranda模型计算得到了2组很接近的可靠性指标值.实验结果表明,基于故障注入的软件可靠性评估方法的有效性和合理性不亚于传统的基于测试的方法,故障注入方法更适用于较大规模程序的可靠性评估,采用指数分布的故障发生时间分布假设更能反映程序真实失效情况.; 胡嘉伟江建慧; 关键词：软件可靠性评估

基于B/S结构的嵌入式系统测试平台及其应用被引量：1: 2009年; 在对现有嵌入式系统测试平台进行分析后,设计并实现了一个基于B/S结构的通用嵌入式系统测试平台框架,以提高嵌入式系统测试的准确性和效率.该平台在服务器端开发和集成测试工具,在浏览器端布置测试环境实施测试.基于该平台,分别设计了嵌入式操作系统实时性、健壮性和一致性的测试方案,以及上海城市轨道交通自动售检票系统终端设备的嵌入式系统的功能、效率等测试方案,并加以实施,获得了一批有价值的数据;为开发方工作的完善和使用方的设备验收提供了科学的依据.; 张蕊江建慧楼俊钢沈君华王艳娜; 关键词：软件测试

基于量子行为粒子群优化的软件可靠性模型参数估计: 2014年; 研究了准确估计软件可靠性模型参数这一难题,在分析现有软件可靠性模型参数估计方法的基础上,提出了一种基于量子行为粒子群优化(QPSO)算法的软件可靠性模型参数估计方法。针对该方法,选取了7个数据样本和三个软件可靠性模型(G-O模型、M-O模型和Weibull模型)进行了仿真实验,并且与粒子群算法、蚁群算法仿真实验进行对比。实验结果表明,基于QPSO算法的软件可靠性模型参数估计方法与粒子群算法、蚁群算法相比,求解精度高,误差较小,模型适应性强。; 陈晓江建慧; 关键词：软件可靠性模型参数估计

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家高技术研究发展计划(2007AA01Z142)