段镭
- 作品数:8 被引量:30H指数:3
- 供职机构:北京大学计算机科学技术研究所更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种高效的动态类型转换的实现方法
- 本发明提供一种高效的动态类型转换的实现方法,其步骤包括:编译器对源代码进行解析并构建类继承图、首基类图和首基类链;根据类继承图构建交叉转换域;根据首基类链划分下行转换域;为每个类创建thread表,并存储到编译后的二进制...
- 张超韦韬黎斯达丁羽陈兆丰段镭张利华赵晓濛徐先栋李坤
- 文献传递
- 云存储安全技术综述被引量:7
- 2013年
- 将云存储相关的安全技术问题归结为5类(用户需求3类,服务商需求2类),并结合最新学术研究成果逐一进行阐述。分析表明云存储安全技术涉及面广、风险高。相关技术发展至今,产生了一些很好的成果,但仍然有很多问题尚未解决,需要进一步深入研究。
- 梁知音段镭韦韬杜军郑驰
- 关键词:云计算网络安全
- 一种高效的动态类型转换的实现方法
- 本发明提供一种高效的动态类型转换的实现方法,其步骤包括:编译器对源代码进行解析并构建类继承图、首基类图和首基类链;根据类继承图构建交叉转换域;根据首基类链划分下行转换域;为每个类创建thread表,并存储到编译后的二进制...
- 张超韦韬黎斯达丁羽陈兆丰段镭张利华赵晓濛徐先栋李坤
- 基于分隔符的跨站脚本攻击防御方法被引量:3
- 2018年
- 通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字符串操作直接传播到结果页面;最后,根据结果页面中分隔符的污点信息及页面上下文分析,检查脚本执行节点的合法性和脚本内容的可靠性,精确地检测并防御跨站脚本攻击。针对PHP平台实现了原型系统XSSCleaner。实验证明,XSSCleaner可轻量级地完成污点分析,并且能够对跨站脚本攻击进行精确防御,页面生成的时间开销平均为12.9%。
- 张慧琳李冠成李冠成丁羽段镭韩心慧
- 关键词:跨站脚本攻击分隔符动态污点分析
- 基于可信敏感字符标记的SQL注入防护技术研究
- 随着互联网越来越深层次地改变人们的生活,Web安全一直受到各界关注,也是信息安全领域的重要研究课题。SQL注入攻击是Web安全领域历史最悠久、使用最广泛的攻击。虽然已诞生十多年,SQL注入攻击至今仍是Web应用最大的安全...
- 段镭
- 关键词:动态污点分析WEB安全
- 一种基于指令填充随机化的JIT-Spraying防护方法
- JIT-Spraying技术是在Blackhat DC 2010上首次被提出的一种基于JIT编译的攻击方法.应用该方法,黑客能绕过现代操作系统提供的DEP(数据执行保护)和ASLR(地址空间布局随机化)等防护机制,进行网...
- 段镭韦韬王铁磊郭天放邹维
- 关键词:防护方法
- 文献传递
- 基于敏感字符的SQL注入攻击防御方法被引量:20
- 2016年
- SQL注入攻击历史悠久,其检测机制也研究甚广.现有的研究利用污点分析(taint analysis)结合SQL语句语法分析进行SQL注入攻击检测,但由于需要修改Web应用程序执行引擎来标记和跟踪污点信息,难以部署,并且时间和空间性能损失过大.通过分析SQL注入攻击机理,提出一种基于敏感字符的SQL注入攻击防御方法.1)仅对来自常量字符串的可信敏感字符进行积极污点标记;2)无需修改Web应用程序执行引擎,利用编码转换将污点信息直接存储在可信敏感字符的编码值中,动态跟踪其在程序中的传播;3)无需SQL语句语法分析,只需利用编码值判断SQL语句中敏感字符的来源、转义非可信敏感字符,即可防御SQL注入攻击.基于PHP的Zend引擎实现了系统原型PHPGate,以插件方式实现、易部署.实验证明:PHPGate可精确防御SQL注入攻击,且有效提升污点传播效率,页面应答的时间开销不超过1.6%.
- 张慧琳丁羽张利华段镭张超韦韬李冠成韩心慧
- 关键词:SQL注入攻击动态污点分析
- 针对无线局域网的智能模糊测试
- 本文以无线局域网为研究对象,深入研究了高速软件无线电平台Sora并对Sora上802.11b协议的开源实例SoftWiFi进行了详细分析;通过对Soft-WiFi源代码的修改,实现了一个针对WLAN的模糊测试系统,首次提...
- 段镭韦韬王铁磊陈兆丰邹维
- 关键词:无线局域网网络协议
