检索结果-内蒙古大学图书馆

电子学报 2010年第8期38卷 1741-1747页

作者：陈平韩浩沈晓斌殷新春茅兵谢立南京大学软件新技术国家重点实验室南京大学计算机科学与技术系江苏南京210093 扬州大学信息工程学院江苏扬州225009

近几年,针对整形漏洞的攻击数目急剧上升.整形漏洞由于隐蔽性高,成为危害巨大的软件漏洞之一.本文提出了一种自动检测整形漏洞的防御工具,它结合了静态和动态程序分析技术.在静态分析阶段,该工具反编译二进制程序,并创建可疑的指令集.... 详细信息

近几年,针对整形漏洞的攻击数目急剧上升.整形漏洞由于隐蔽性高,成为危害巨大的软件漏洞之一.本文提出了一种自动检测整形漏洞的防御工具,它结合了静态和动态程序分析技术.在静态分析阶段,该工具反编译二进制程序,并创建可疑的指令集.在动态分析阶段,该工具动态地扫描可疑集中的指令,结合可触发漏洞的输入,判断指令是否是整形漏洞.我们的工具有两个优点:首先,它提供了精确并且充足的类型信息.其次,通过基于反编译器的静态分析,工具减少了动态运行时需要检测的指令数目.实验结果表明,我们的工具可以有效地检测到实际程序中的整形漏洞,并且在我们检测的软件中,没有发现漏报,误报率也很低.

关键词：计算机安全软件安全软件漏洞整形漏洞

来源：评论

学校读者我要写书评

暂无评论

基于规则与相似度的语义web服务匹配

引用

南京大学学报（自然科学版） 2010年第2期46卷 159-168页

作者：陶望胜陶先平吕建南京大学软件新技术国家重点实验室南京大学计算机科学与技术系南京210093

随着语义web技术的快速发展,基于语义的web服务发现技术,已成为web服务领域研究热点之一.效率和精度,是web服务发现技术的两个主要关注点.Web服务发现可以分为基于本体概念相似度度量和基于逻辑推理这两种方法.这两个方法互有优点,前者... 详细信息

随着语义web技术的快速发展,基于语义的web服务发现技术,已成为web服务领域研究热点之一.效率和精度,是web服务发现技术的两个主要关注点.Web服务发现可以分为基于本体概念相似度度量和基于逻辑推理这两种方法.这两个方法互有优点,前者主要效率方面占优,而后者则在精度方面优势明显.本文提出了一种基于规则与相似度的语义web服务两阶段匹配方案.该方案采用语义网规则语言作为规则描述语言,利用基于相似度的服务输入输出匹配方法进行第一阶段的筛选.在此基础上再次利用基于规则推理的方法,对第一阶段的匹配结果进行进一步的精化,从而在效率与精度两方面取得一定的平衡.

关键词：语义web服务匹配语义网规则语言本体相似度

来源：评论

学校读者我要写书评

暂无评论

含指针程序的单子切片方法

引用

计算机学报 2010年第3期33卷 473-482页

作者：张迎周吴重强钱巨张卫丰徐宝文南京邮电大学计算机学院南京210003 南京大学计算机软件新技术国家重点实验室南京210093 北京邮电大学网络与交换技术国家重点实验室北京100876 EMC中国研发中心上海200433 南京航空航天大学信息科学与技术学院南京210016 南京大学计算机科学与技术系南京210093

传统的含指针程序切片方法将指向分析与切片计算分开,增加了一定系统开销,为此文中提出一种可同时进行切片计算和指向分析的单子切片算法.该算法将程序正向切片思想与数据流迭代分析相结合,它是流敏感的,具有一定的精度,而且因指向分析... 详细信息

传统的含指针程序切片方法将指向分析与切片计算分开,增加了一定系统开销,为此文中提出一种可同时进行切片计算和指向分析的单子切片算法.该算法将程序正向切片思想与数据流迭代分析相结合,它是流敏感的,具有一定的精度,而且因指向分析和切片计算同时进行,故不需要像一般的流敏感分析方法那样记录每一个程序点的指向信息,而只需记录当前所分析的程序点处指向信息,从而节省了存储空间.此外,它还继承了原有单子切片方法所具有的强语言适应性和组合性.

关键词：程序切片单子切片数据流迭代指针指向分析

来源：评论

学校读者我要写书评

暂无评论

基于序列比对的SQL注入攻击检测方法

引用

计算机应用研究 2010年第9期27卷 3525-3528页

作者：孙义胡雨霁黄皓南京大学软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

SQL注入攻击已经严重影响了网络应用的安全,因为它可以使攻击者不受限制地访问数据库中的敏感信息。为此,提出了一种新的基于序列比对的方法进行SQL注入攻击检测,并给出了序列比对算法的实施过程和基于该算法的检测方法;最后对该方法的... 详细信息

SQL注入攻击已经严重影响了网络应用的安全,因为它可以使攻击者不受限制地访问数据库中的敏感信息。为此,提出了一种新的基于序列比对的方法进行SQL注入攻击检测,并给出了序列比对算法的实施过程和基于该算法的检测方法;最后对该方法的正确性和性能进行了分析和测试。实验结果表明,本方法是简单有效的。

关键词： SQL注入序列比对攻击检测

来源：评论

学校读者我要写书评

暂无评论

ANODR匿名路由协议的安全性验证

引用

计算机工程 2010年第10期36卷 165-167页

作者：李沁曾庆凯南京大学软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

匿名路由协议的目的是保证移动自主网中节点在通信时不会泄露参与通信的节点身份以及通信路径不被发现,其目标可分为发送匿名、接收匿名和路由匿名。将该协议分解为3个组件,分别实现3个目标。利用扩展后的Cord逻辑对实现路由匿名的组件... 详细信息

匿名路由协议的目的是保证移动自主网中节点在通信时不会泄露参与通信的节点身份以及通信路径不被发现,其目标可分为发送匿名、接收匿名和路由匿名。将该协议分解为3个组件,分别实现3个目标。利用扩展后的Cord逻辑对实现路由匿名的组件进行验证,结果证明其不能满足路由匿名规范,破坏了协议作为一个整体提供的匿名服务。

关键词：匿名路由逻辑证明安全协议

来源：评论

学校读者我要写书评

暂无评论

基于访问控制的动态着色技术在攻击检测中的研究

引用

计算机科学 2010年第1期37卷 153-157页

作者：王磊茅兵谢立南京大学软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

内存腐烂攻击在软件安全攻击中占据着较大的比重。近来,动态着色技术得到了越来越多的关注,这种技术通过在访问内存时检测指针的完整性来抵御攻击。然而,存在一类可以绕过指针完整性检查的策略来进行攻击的实例,比如数组的越界访问攻击... 详细信息

内存腐烂攻击在软件安全攻击中占据着较大的比重。近来,动态着色技术得到了越来越多的关注,这种技术通过在访问内存时检测指针的完整性来抵御攻击。然而,存在一类可以绕过指针完整性检查的策略来进行攻击的实例,比如数组的越界访问攻击。提出了一种基于动态着色跟踪分析的方法来解决这类已有着色技术不能检测的问题。其思想是,借助于内存访问控制的思路,首先像已有的动态着色技术那样,在内存访问时对指针进行完整性检查,然后检查指针将要访问的内存区域是否处于指针合理的访问范围之内。原型系统是基于Valgrind的,并不需要源码,因此可以用于很多商业软件。初步实验验证结果表明,该方法可以有效地检测出很多类型的攻击,系统的性能损耗接近于Memcheck这种常用的内存错误检测工具。

关键词：内存腐烂攻击指针着色内存访问

来源：评论

学校读者我要写书评

暂无评论

一个基于复合攻击路径图的报警关联算法

引用

南京大学学报（自然科学版） 2010年第1期46卷 56-63页

作者：刘志杰王崇骏南京大学计算机软件新技术国家重点实验室计算机科学与技术系南京210093

入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误报警多、重复报警多,影响了对入侵检测系统的有效利用.针对此问题,警报关联技术成为网络安全研究的一个... 详细信息

入侵检测系统作为保护计算机系统安全的重要手段其应用越来越广泛,然而随之产生的大量原始报警事件也带来了新的问题:数量巨大、误报警多、重复报警多,影响了对入侵检测系统的有效利用.针对此问题,警报关联技术成为网络安全研究的一个热点问题,研究者尝试对低级的报警信息进行关联,从而达到降低误报率的目的.本文提出一个基于复合攻击路径图的报警关联算法,使用报警信息在攻击中所处的攻击阶段并将其关联起来构建攻击场景从而达到揭示隐藏在大量攻击事件背后的入侵真实意图.该模型先对报警信息进行预处理,匹配到知识库中对应的攻击阶段,然后再将攻击链接起来,根据攻击路径图的权值计算对应主机的受威胁程度,并决定是否报警.该模型可以实现对报警信息的实时处理,并能重现攻击行为的实施路径,最后通过实验证明了该算法的有效性.

关键词：入侵检测报警关联攻击场景复合入侵

来源：评论

学校读者我要写书评

暂无评论

基于部分可观测马尔可夫决策过程的网络入侵意图识别研究

引用

南京大学学报（自然科学版） 2010年第2期46卷 122-130页

作者：吴涛王崇骏谢俊元计算机软件新技术国家重点实验室南京大学计算机科学与技术系南京210093

作为一种主动的信息安全保障措施,入侵检测已经成为计算机安全特别是网络安全领域的研究热点,出于对入侵检测的回避,入侵行为也逐渐表现为智能化、分布式的特点.将人工智能技术、机器学习技术引入入侵检测以增强入侵检测系统的能力已经... 详细信息

作为一种主动的信息安全保障措施,入侵检测已经成为计算机安全特别是网络安全领域的研究热点,出于对入侵检测的回避,入侵行为也逐渐表现为智能化、分布式的特点.将人工智能技术、机器学习技术引入入侵检测以增强入侵检测系统的能力已经成为工业界和学术界关注的课题.本文将入侵和入侵检测建模为利益对立的2个多Agent系统,认为入侵行为是按照既定的目标制定攻击计划,在此场景下,入侵检测的核心就应该是根据对手的攻击行为预测出其攻击意图,这是个典型的意图识别问题,这意味着应该将对手思维建模技术和计划识别思想引入入侵检测中来.考虑到对手在实际的动作过程中会根据实际情况随时调整自己的战略部署,因此不能将此问题直接建模为传统的KEY-HOLE观察问题.本文从入侵者的角度出发,引入部分可观测马尔可夫决策过程作为在环境状态和行动效果都不确定的条件下,通过一系列决策达到最优目标的数学模型,从而达到入侵意图识别的目的.最后,本文在DARPA测试数据集上的实验结果证明了方法的有效性.

关键词：复合攻击攻击模式场景构建攻击路径图

来源：评论

学校读者我要写书评

暂无评论

用于社团分析的差异性度量方法

引用

南京大学学报（自然科学版） 2010年第5期46卷 528-534页

作者：孙正宋文军王崇骏谢俊元计算机软件新技术国家重点实验室南京大学计算机科学与技术系南京210093

在经典的社团发现算法中,相似性往往作为聚类方法的标准而存在.本文从当前社团发现研究的顶点相似性的反面出发,提出顶点差异性,并且提出了从顶点自身出发,从一个顶点出发两种差异性度量方法;根据提出的顶点差异性,应用于当前的常用社... 详细信息

在经典的社团发现算法中,相似性往往作为聚类方法的标准而存在.本文从当前社团发现研究的顶点相似性的反面出发,提出顶点差异性,并且提出了从顶点自身出发,从一个顶点出发两种差异性度量方法;根据提出的顶点差异性,应用于当前的常用社团发现算法,得出结果进行对比分析.

关键词：顶点差异性社团发现社会网络分析

来源：评论

学校读者我要写书评

暂无评论

采用多Agent的网络攻防仿真模型

引用

计算机工程与应用 2010年第20期46卷 122-125页

作者：孙强王崇骏王忠存谢俊元计算机软件新技术国家重点实验室南京210093 南京大学计算机科学与技术系南京210093

采用多Agent技术对网络攻防仿真进行建模。提出了一种描述网络攻防任务的通用方式。利用角色来承担任务的某个子集,角色中工作类型和管理地位得到分离,使得逻辑上更清晰。建立了一个多层次的Agent团队结构模式,并为团队结构的调整提供... 详细信息

采用多Agent技术对网络攻防仿真进行建模。提出了一种描述网络攻防任务的通用方式。利用角色来承担任务的某个子集,角色中工作类型和管理地位得到分离,使得逻辑上更清晰。建立了一个多层次的Agent团队结构模式,并为团队结构的调整提供了算法。最后通过DDoS攻防模拟验证了模型。

关键词：多Agent 网络攻防仿真模型

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：