一种缓冲区溢出防御虚拟机的研究与实现

指出保护地址信息和状态信息的完整性是防御的重点,从为用户程序搭建运行时系统环境,以指令最终进入处理机执行为主线,运用虚拟机技术动态检测、控制关键指令和部分系统调用,给出一种基于进程虚拟机动态防御缓冲区溢出的防御方案.     

C语言源程序的缓冲区溢出漏洞分析及解决方案

着重分析一些存在缓冲区溢出攻击漏洞的C语言函数,介绍具有哪些特点的C函数容易受到缓冲区溢出攻击,并借此更加深入地了解缓冲区溢出攻击机制.探讨了缓冲区溢出攻击程序的结构.最后提出避免缓冲区溢出攻击的方法.该方法从C函数和攻击程序两方面入手,通过避免或正确使用有缓冲区溢出攻击漏洞的C语言函数;了解恶意程序代码的结构识别恶意程序代码,达到避免缓冲区溢出攻击的目的.     

基于符号执行的异常处理结构体覆写攻击自动检测方法

已有的面向控制流劫持的漏洞自动分析技术缺乏对S.E.H攻击的研究,导致分析结果的准确性不高。为此,本文提出了一种基于符号执行的S.E.H覆写攻击自动检测方法。该方法通过定位目标异常处理函数在内存中的位置,分析覆盖异常处理函数指针的程序控制流和数据流依赖条件,建立异常处理函数劫持的约束。通过约束求解实现S.E.H覆写攻击的自动检测,生成可触发S.E.H攻击的测试用例。实验结果表明,该方法能有效分析程序漏洞是否满足S.E.H攻击条件。     

基于代码执行模拟的远程缓冲区攻击检测方法

分析了缓冲区溢出攻击的原理和方法,提出了一种新的通用网络缓冲区溢出的检测方法,此检测方法通过代码执行模拟计算网络报文中含有的可执行代码序列的最大长度来进行缓冲区溢出的网络检测.实验证明,该检测方法不仅能快速有效地检测传统的远程缓冲区溢出的攻击,而且还可以检测变形的shellcode.     

基于动态符号执行的不透明谓词反混淆算法

恶意软件、漏洞利用程序等层出不穷,这些程序通常会利用代码混淆来增加其分析难度,以此来延长生存周期。不透明谓词混淆是代码混淆中的主要方法之一。目前通过数据流分析消除程序中的不可达路径是不透明谓词的主要反混淆方法。文章提出一种基于动态符号执行的路径不可达分析的不透明谓词反混淆算法,通过控制流图分析得到每个函数的基本块,然后对含有分支的基本块进行路径可达性分析,去除不可达路径。原型系统实验结果表明,该算法的平均反混淆率在80%左右。     

基于模型检测的命题动态逻辑规划

命题动态逻辑是对动作进行刻画和推理,并在此基础上进行规划求解的一种有效工具.PDL规划问题一般通过逻辑推演进行求解,其本质是将规划问题转化为PDL公式的可满足性问题,相应的推理复杂度为EXP-完全.与可满足性推理相对应,PDL模型检测问题具有多项式级别的时间复杂度.鉴于PDL模型检测的高效,对基于模型检测的PDL规划求解进行研究,从PDL规划语义的角度证明了PDL规划可以通过模型检测的方法求解,在这基础上给出基于模型检测的PDL规划算法,结合实例验证了算法的正确性.     

基于时间区间时序逻辑的实时系统统一模型检测

在同一个逻辑框架内无法自动验证实时区间模型的实时区间性质. 为此, 该文使用一个离散时间区间时序逻辑公式建立实时系统模型, 使用另一个离散时间区间时序逻辑公式描述实时系统需要满足的性质, 在此基础上, 离散时间区间时序逻辑统一模型检测问题即可归约为目前已解决的离散时间区间时序逻辑可满足性判定问题. 该文证明了新方法的有效性以及正确性, 为区间实时逻辑这一类的模型检测问题提供了方法.     

基于动态权重的矸石山滑坡灾害预警模型

基于可拓理论中的物元理论和关联函数,构建可拓预警模型,利用指标值与最危险警级阈值的可拓距越小越重要的特点,建立判断矩阵,再结合层次分析法确定权重,从而使各指标权重既不受主观条件影响,又能达到动态权重的效果.将该模型应用于淮南某矿的矸石山滑坡灾害预警,考虑降雨量对权重的影响,计算得出对于不同权重有着不同的预警等级,从而验证了该动态权重预警模型的实用性与可行性.     

基于部分最大可满足性问题的动态系统中最小故障检测隔离集求解方法

选择一组能够检测并隔离所有故障的故障检测隔离集（FDIS）是动态系统基于模型故障检测与隔离（FDI）的重要步骤,该步骤通常要求FDIS的基数最小,即求解最小故障检测隔离集（MFDIS）,MFDIS的求解时间随着问题规模增大呈指数级增长。BILP(Binary integer linear programming)完备方法是现行动态系统中通用和最高效的MFDIS求解方法,但该方法的求解效率有待提高。本文首次提出了基于部分最大可满足性问题（PMS）的MFDIS求解方法。提出极小超定方程集（MSO）的概念,将部分MSO集合用MSO等价集表示,以缩减问题规模。将MFDIS求解问题转化为PMS问题,进而提高求解效率。实验结果表明,本文方法将问题规模平均约简至原来的8.22%;与BILP方法相比,本文方法的求解效率提高了4.18～9.5倍。     

基于动态规划的多目标复合检测与跟踪算法

基于动态规划的多目标检测跟踪算法涉及计算量爆炸和邻近目标难分辨的问题．针对实际应用中目标个数未知和环境中强弱目标并存限制的情况,提出一种基于动态规划的多目标复合检测与跟踪算法．首先利用传统恒虚警率(CFAR)算法进行一次检测,实现对强目标的检测和剔除;然后采用基于动态规划检测前跟踪算法对一次检测后的数据进行分区动态规划,实现对微弱目标的检测与跟踪,从而实现复杂环境下密集目标的有效探测．通过仿真和实测数据对本文算法性能进行了验证,结果表明该算法的高效性和稳健性．