基于静态和动态混合分析的内存拷贝类函数识别

缓冲区溢出等内存错误漏洞的产生往往来自对内存拷贝类函数的不当使用. 对二进制程序中的内存拷贝类函数进行识别有利于发现内存错误漏洞. 目前针对二进制程序中内存拷贝类函数的识别方法主要借助静态分析来提取函数的特征、控制流、数据流等信息进行识别, 具有较高的误报率和漏报率. 为了提高对内存拷贝类函数识别的效果, 提出一种基于静态和动态混合分析的技术CPSeeker. 所提方法结合静态分析和动态分析各自的优势, 分阶段对函数的全局静态信息和局部执行信息进行搜集, 对提取到的信息进行融合分析, 进而识别二进制程序中的内存拷贝类函数. 实验结果表明, 尽管CPSeeker在运行时间上有所增加, 但在内存拷贝类函数识别的效果上, 其F1值达到了0.96, 远优于最新的工作BootStomp、SaTC、CPYFinder以及Gemini, 并且不受编译环境(编译器版本、编译器种类、编译器优化等级)的影响. 此外, CPSeeker在真实的固件测试中也有更好的表现.     

构造柱顶升免振捣混凝土施工技术

构造柱模板一般选用胶合木模板与钢模板进行拼装,在拼接处设槽,钢模板进料接口采用管卡固定方式与泵送管连接,连接简单且可操作性强,可随时安装及拆卸,安拆效率高.考虑泵送混凝土对墙体的横向冲击力,研发了简单的缓冲装置并在构造柱模板底部设置弯头,以减小冲击力,缩短了浇筑时间.浇筑自下而上进行,利用混凝土的振动达到免振效果,避免因浇筑时间长导致的蜂窝,麻面,空洞等质量通病,减少了拆模后的二次修补.     

黑龙江省湿地芦苇资源的开发及管理

芦苇是湿地植被家族中重要组成部分,为禾本科,芦苇属。多年水生或湿生的高大禾草,具有良好的经济效益和生态效益。文章论述了黑龙江省湿地芦苇资源的分布特点和利用前景,对湿地芦苇开发利用及管理提出了对策。     

高空大跨度内装施工悬挂平台设计与施工

昆明长水机场职工出勤楼项目内装饰施工中,针对内部空间大、内装做法复杂的超高超大空间工程,通过技术攻关,从屋面柱帽钢结构悬挂一个钢平台到内装作业底标高位置,然后在钢平台上根据柱帽造型搭设4～8m高脚手架,保证了施工安全,使用效果良好.     

铝合金搅拌摩擦焊接头缺陷的超声检测方法研究综述

铝合金搅拌摩擦焊技术广泛运用于航空航天、汽车、船舶等制造领域,在国防工业的发展中扮演着重要角色,而超声波检测技术在对搅拌摩擦焊接头质量评估和控制方面起着不可或缺的作用。综述了铝合金搅拌摩擦焊接头缺陷的超声检测方法。介绍了接头缺陷的复杂多样的特点,分别阐述了超声检测A信号分析,超声C扫检测和超声相控阵检测方法在搅拌摩擦焊缺陷检测的应用,并介绍了3种检测方法检测能力,明确了搅拌摩擦焊缺陷超声检测尚需解决的突出问题并展望了未来研究的发展方向。     

面向Cisco IOS的ROP攻击检测方法

Cisco IOS(Internetwork Operating System)作为Cisco路由器的专用操作系统,其由于硬件条件限制,在设计时更加注重性能而忽视了系统安全,导致无法有效检测面向返回地址编程(Return-Oriented Programming,ROP)的攻击.针对传统的ROP防护技术在解决Cisco...     

一种基于代码静态分析的缓冲区溢出检测算法

内存错误漏洞仍是当前网络攻击中造成危害最严重的漏洞之一.内存错误漏洞的产生往往与对内存拷贝类函数的误用有关.目前针对内存拷贝类函数的识别主要借助于符号表和代码特征模式匹配,具有较高的误报率和漏报率,并且适用性较差.提出了一种内存拷贝类函数识别技术CPYFinder（copy function finder）.该技术在内存拷贝类函数控制流特征的基础上,将二进制代码转换为中间语言表示VEX IR（intermediate representation）进行数据流的构建和分析,根据内存拷贝类函数在数据流上的特征进行识别.该技术能够在较低的运行时间下对多种指令集架构（x86,ARM,MIPS,PowerPC）的二进制程序中的内存拷贝类函数进行识别.实验结果表明,相比于最新的工作BootStomp和SaTC,CPYFinder在对内存拷贝类函数识别上具有更好的表现,在精准率和召回率上得到更好的平衡,并且运行时间与SaTC几乎相等,仅相当于BootStomp耗时的19%.此外,CPYFinder在漏洞函数识别上也具有更好的表现.

     

高分子自粘胶膜防水卷材施工使用

在目前的房屋施工过程中,墙面以及地下室防水是一个很难解决的问题。高分子自粘胶膜防水卷材预铺反粘法因其良好的粘结性、高强度、热稳定性佳等特性,具有良好的防水效果,得到了越来越多的应用,介绍了材料构造与特性及施工工艺流程。     

超高层高的铝合金模板支撑体系的设计与应用

常规的铝合金模板底部多采取单管立式独立支撑,一般适用于层高不超过3.1 m的建筑结构。但当跃层式住宅跃层架空部位的层高超出3.3m时,单管立式独立支撑已经不能满足受力要求。为此,结合昆明白麓城项目工程实际,介绍了在超高层高铝合金模板应用过程中,创新的可调钢支撑+3道横杆支撑体系设计与施工关键技术。     

基于数据流特征的比较类函数识别方法

嵌入式设备已经随处可见,它们常常出现在安全领域的关键位置和靠近终端的隐私场所。然而,最近的研究表明,很多嵌入式设备存在后门,发现最多的为硬编码后门(即口令后门)。在口令后门的触发过程中,字符串比较函数(比较类函数)是不可或缺的,其重要性不言而喻。目前,针对比较类函数的识别主要借助于函数签名和控制流特征的匹配,前者不适用于对未知的比较类函数进行识别,并且受编译环境的影响较大,后者具有较高的误报率和漏报率。针对上述问题,提出了一种新颖的比较类函数识别方法CMPSeek。该方法在函数控制流的基础上,对比较类函数的数据流特征进行分析并构建了识别模型,用于对二进制程序中比较类函数的识别,并且适用于剥离的二进制程序(Stripped Binary)。此外,将二进制代码转换为中间语言VEX IR指令,以支持ARM,MIPS,PowerPC(PPC)和x86/64指令集。实验结果表明,当缺少源码、函数名等信息时,相比FLIRT和SaTC,CMPSeek在精准率和召回率上都有着更好的结果。