公共文化服务平台

基于源代码的指针分析算法的安全性改进: 2008年; 提出了一种安全性更强的指针分析算法。通过对四种常用的指针分析算法的综合分析,选取了Steensgaard算法进行安全性改进,在该算法的基础上通过添加强制类型转换的语义并对算法的类型系统的推导规则进行改进,使其避免了因精确性损耗而导致的攻击的漏报,同时还保持了原有算法复杂度不变。; 魏磊谢立

SafeBird:一种动态和透明的运行时缓冲区溢出防御工具集被引量：6: 2007年; 通过多种技术的有效运用,本文提出了一种动态和透明的运行时缓冲区溢出防护工具集SafeBird,其包含SIET,LibsafeXP和SLI三个工具.SIET用于从可执行文件ELF的符号表中抽取全局变量的起始地址和大小信息.Lib-safeXP作为对Libsafe扩展的动态链接库,包含C标准库中所有与缓冲区有关的函数的封装.这些封装的函数通过SIET提供的有关全局变量的信息,动态截获的有关堆变量的信息和以栈帧指针动态确定的栈变量的信息来防御缓冲区溢出攻击.SLI主要用于非干扰地完成对动态链接库函数的截获和注入LibsafeXP到被保护进程.与已有方法相比,SafeBird对被保护程序更透明:它工作在二进制级,既不需要源程序或者调试信息,也不需要终止和重起被保护软件.性能和有效性测试表明:SafeBird可以有效地应用于动态的缓冲区溢出防御,而且性能代价也平均只有10%.; 林志强王逸茅兵谢立; 关键词：计算机安全程序漏洞缓冲区溢出

一种通用安全攻击测试平台被引量：1: 2006年; 目前针对缓冲区溢出和格式化字符串漏洞攻击已经提出了很多种解决方法。然而到目前为止,几乎没有一种方法可以解决所有的缓冲区漏洞攻击,绝大多数的方法只能够防范某一些方面的漏洞攻击。另一方面针对已经存在的防范方法缺乏统一的评价标准,没有一种通用的测试程序可以评估所有的安全防范方法的防范效果。为此,论文提出并实现了一个相对完善的通用的安全攻击测试平台,通过它可以测试各种缓冲区溢出防范方法的防范效果。; 郭二旺夏耐李国乐茅兵; 关键词：缓冲区溢出栈溢出

基于威胁度的动态报警管理研究被引量：2: 2008年; IDS目前的主要问题之一是过高的误报率,这一方面给管理员增加了繁重的工作负担,从而使其可能忽视了系统中真正需要处理的关键攻击事件;另一方面,过高的误报率使得自动入侵响应,比如与防火墙联动,不能很好地执行下去。针对这个问题,提出了基于威胁度的动态报警管理TDAM模型,它通过对系统环境的感知分析报警信息,确定其威胁度。通过实验,可以得出TDAM框架能够比较好地进行报警评价、管理。; 石进陆音谢立; 关键词：入侵检测报警管理博弈理论

缓冲区溢出研究综述被引量：5: 2004年; 近年来非常流行的极具破坏力的系统攻击是基于缓冲区溢出漏洞的攻击,如今互联网上的绝大多数计算机系统都受着或潜在地受着缓冲区溢出漏洞的威胁。在本文中,我们研究了各种类型的缓冲区溢出漏洞和常见的攻击手段及防御措施,并且对这些研究成果进行了分析总结。最后阐述了我们对此问题的观点。; 林志强夏耐茅兵谢立; 关键词：缓冲区溢出漏洞计算机系统互联网防御措施

防范入侵的静态分析技术比较被引量：3: 2006年; 建立了一个具有常见漏洞的测试代码,然后通过扫描测试代码来比较3个典型应用静态分析技术来防范入侵的常用工具。比较结果揭示了检查漏洞库函数的工具漏报率较低,但误报率较高;基于约束分析的工具误报率较低,但漏报率较高;利用软件模型来检测漏洞的工具在检测违背指定安全规则的漏洞时漏报率较低,但在检测具有许多安全漏洞类型的程序时漏报率却非常低。; 吴春梅夏耐茅兵; 关键词：缓冲区溢出

SoftOS中系统安全视图的设计与实现被引量：1: 2007年; 安全信息的复杂性和多样性使得用户很难对系统的安全状况有直观全面的了解,更不用说对异常事件的及时响应和处理了。在构建安全增强型操作系统SoftOS的过程中,我们通过研究操作系统中各种主客体,包括用户、进程及其它各种系统资源之间的关系的表达,资源消耗情况同系统安全之间的联系等,设计与实现了系统安全视图Sec-View,以达到能够提供集成全面的安全相关信息并予以分析,辅助用户直观地了解系统的安全状况和做出正确处理。本文即对这一设计和实现予以阐述。; 李国乐王逸茅兵; 关键词：系统安全安全视图安全事件

堆溢出的攻击演变与防范被引量：2: 2006年; 以栈溢出为主的缓冲区溢出研究取得了较为丰硕的成果,与其相比,堆溢出攻击要困难许多,研究力度也少了许多。然而我们绝不能低估基于堆的溢出攻击,事实上,堆溢出已经成为攻击软件的主要方式之一。论文从基本的堆溢出开始,详细研究了堆溢出的主要攻击手段及其演变,介绍了各种常见的防御措施,并且对这些研究成果进行了分析总结。最后陈述了我们对此问题的观点。; 李国乐林志强茅兵; 关键词：堆溢出缓冲区溢出计算机安全

基于Web服务的远程业务流程集成模型被引量：7: 2005年; 在介绍Web服务和异步服务访问协议的基础上,针对远程业务流程的集成中的数据交换问题,采用REST结构的Wf-XML协议作为基本的模型框架,提出了一种基于Web服务的业务流程的封装模型和远程业务流程的集成模型.这个模型有效解决了企业内或企业间,跨部门、跨平台的业务流程的集成.在对原有业务流程系统最小改动和尽可能通用的前提下,完成构建复杂的业务流程,克服了原来业务流程只能在小范围内构建的不足,扩大了业务流程的应用范围.; 戚玉松是湘全; 关键词：WEB服务

基于XML的安全管理平台中信任管理机制的研究和实现被引量：1: 2005年; 本文分析了当今安全管理系统暴露出的诸多问题,并且在基于XML的安全管理平台中引入了信任管理机制。在传统的信任模型中,信任主体是单一的,这不能满足提高基于XML的安全管理信任的要求。为了解决这个问题,对传统的信任模型进行了一些必要的改进。首先,双向的信任被提出来,用以解决服务器与客户端的相互信任问题;其次,增加了一个局域的信任库,以提高管理员的整体分析能力和基于历史声誉的信任度评估能力。; 彭杰郭山清茅兵谢立; 关键词：信任模型信任度局域

渝B2-20050021-1　渝公网安备 50019002500403号　违法和不良信息举报中心　互联网出版许可证　新出网证(渝)字10号

国家高技术研究发展计划(2003AA144010)