SiCw/Al复合材料力学性能分散性

金属基复合材料力学性能分散性影响其性能评价和广泛应用.本文研究了测量方法和组织缺陷对SiCw/Al复合材料力学性能统计分布规律的影响.结果表明,复合材料的弹性模量、强度和延伸率等性能均存在分散性,高性能数据出现频率最高,向低的性能值分散.弹性模量分散性受测量方法影响很大,直线段扩大法可以减小性能分散范围.强度和延伸率性能高的试样中发现夹铝区或未浸渗区等缺陷的概率远低于低性能试样,微观缺陷是造成强度和延伸率向低值方向分散的主要原因.为此减少组织缺陷并合理选择实验方法对复合材料的性能评价和应用是必要的.     

二进制文件同源性检测的结构化相似度计算

提出了一种利用二进制文件的结构化信息进行软件同源性相似度计算的方法.针对克隆软件的特点,设计了基本块签名,在文件-函数-基本块的层次化结构基础上,构建了基于基本块属性和结构化信息的基本块相似度度量,利用函数的结构化信息构建函数权重计算文件相似度,来衡量原文件和目标文件的同源性.针对常见克隆手段进行测试,对所提出的加权相似度算法与不加权算法、主流二进制比对工具的检测结果进行对比.结果表明,加权方法能更准确地衡量出2个文件的相似程度.     

改进的关联规则挖掘算法在入侵检测中的应用

研究关联规则的高效挖掘算法对于提高入侵检测的检测率和效率具有重要的意义.针对当前关联规则挖掘采用的支持度-置信度框架在具体应用中存在的问题,本文将PSA兴趣度模型和增量链表规则结合起来应用到入侵检测中,提出新的入侵检测方法-PSAIL.实验测试结果表明,该算法在挖掘速度、检测率上有较大提高,说明该算法的优化策略是有效的.     

广域网模拟器WEMU的设计与实现

该文设计并实现了一个基于LINUX平台的通用广域网模拟器WEMU。它可以逼真地在局域网环境中仿真出广域网的延迟、丢包、断路等多种特性,为各种基于广域网的试验提供一个成本低廉、仿真效果好的仿真平台。同时具有良好的灵活性和可扩展性。文章讨论了WEMU的总体设计和实现的技术要点,并给出了具体的测试结果。     

软件结构脆弱性分析

文章首先应用系统工程定性定量的方法,以语言性质为基础,通过语义关系量化软件的动态运行过程,在整体上以软件元素及其关系架构起软件的系统关系结构,其次对软件结构的脆弱性进行数学建模,以变异S-粗集的演算对软件运行过程的迁移特性进行分析,建立软件元素运行过程的迁移方程式组,通过推导得到软件结构的随机概率特征值,度量出软件结构的脆弱性,然后给出了软件脆弱度的主动控制方法,以及软件攻击面和可信性的计算方法,并提出制定完备编程规范的工程规则.最后测试了两个开源软件对该方法进行验证,并系统地分析了实验过程和相关数据.     

基于回溯与引导的关键代码区域覆盖的二进制程序测试技术研究

基于路径覆盖的测试方法是软件测试中比较重要的一种测试方法,但程序的路径数量往往呈指数增长,对程序的每一条路径都进行测试覆盖基本上是不可能的。从软件安全测试的观点看,更关心程序中的关键代码区域(调用危险函数的语句、圈复杂度高的函数、循环写内存的代码片断)的执行情况。该文提出了覆盖关键代码区域的测试数据自动生成方法,该方法基于二进制程序,不依赖于源码。通过回溯路径获取所有可达关键代码区域的程序路径,并通过路径引导自动为获得的路径生成相应的测试数据。路径引导策略基于程序的符号执行与实际执行,逐步调整输入,使用约束求解器生成相应的测试用例。理论分析与实验结果显示该文给出的方法可以降低生成测试数据所需要的运行次数,与传统的覆盖路径测试数据生成方法相比,所需要的运行次数显著降低,提高了生成测试数据的效率。     

网络iSCSI-RAID存储系统性能研究

由于iSCSI协议将TCP/IP协议和SCSI很好地结合起来,所以基于iSCSI协议建立网络存储系统具有开放性好、易于扩展、建设成本低等特点。利用iSCSI软件实现方式,设计实现了网络iSCSI-RAID存储系统,并通过实验分析了RAID布局、存储结点数、网络带宽和条纹单元大小等性能影响因素对系统性能的影响,为改进网络iSCSI-RAID存储系统性能提供了依据。     

网络存储系统I/O响应时间边界性能研究

为了对网络存储系统性能进行预测和改进,利用定量分析法研究了系统I/O响应时间与各性能影响因素之间的关系。通过分析网络RAID存储系统的数据传输原理,建立了该系统的闭合排队网络模型,并研究了其I/O响应时间的性能边界。实验表明,理论性能边界反映了实际系统性能的变化趋势和性能边界。进一步分析发现,当并发任务数较低时,存储中心服务器CPU处理能力和缓冲区命中率是影响I/O响应时间的关键因素。     

基于代理模式的SQL注入漏洞检测技术研究

SQL注入（SQLinjection）漏洞是网站中普遍存在的漏洞之一,同时也是影响企业运营且最具破坏性的漏洞之一。SQL注入漏洞的检测模式可分为手工分析和自动化工具扫描分析两种方式。虽然有很多自动化工具可以帮助我们快速检测SQL注入漏洞,但工具检测能力十分有限,就目前而言,扫描工具的最大瓶颈在于如何确保爬虫所得待测数据的全面性。由于爬虫技术的限制,大部分扫描工具的误报和漏报概率都比较大。人工分析虽然可以保证漏洞检测的准确度,但检测过程需要消耗大量时间且效率比较低下。针对此种情况,文章提出一种基于代理模式的SQL注入漏洞检测方法,该方法在兼顾准确率和效率的基础之上,综合利用已有漏洞检测工具的优点,实现快速全面收集待测数据,以此确保SQL注入漏洞检测的高效性和准确性。另外,文章还利用该方法对Web应用中的XSS漏洞进行了检测分析,并取得了非常好的效果。     

动态污点分析技术在ActiveX控件漏派挖掘上的应用

ActiveX控件以其跨平台、简单易用的特点被广泛应用于其他应用程序,例如大型统计软件、网上银行安全控件等。因此,其安全问题也越来越值得关注。目前针对ActiveX控件的漏洞挖掘的主要方法是模糊测试,但模糊测试的局限性会造成漏报。文章基于动态污点分析的ActiveX漏洞挖掘工具CMPTracer,分析可控数据在ActiveX控件内部的处理流程,反馈出程序内部进行正确性检测的指令,进而指导测试数据的修改,得以测试程序深层的处理逻辑。经过试验比对发现,CMPTracer可以降低漏洞挖掘过程中的漏报率,能够发现普通模糊测试工具遗漏的安全漏洞。