基于UEFI的固件级硬盘安全保护机制

为提高硬盘的安全性和可靠性,提出一种基于统一可扩展固件接口(unified extensible firmware interface,UEFI)的固件级硬盘安全保护机制。该机制可以由硬盘厂商在硬盘的受保护空间内预置固件级安全运行环境和硬盘安全保护功能模块,实现身份认证、全盘加密、硬盘固件度量等安全功能。基于该机制,设计并实现了原型系统,并利用该原型系统进行芯片密码算法接口调用实验和硬盘读写效率测试。实验结果表明,在硬盘保护区内预置固件级安全模块,能够在操作系统启动前对用户身份进行认证,实现全盘加解密,提升了硬盘的安全性,且不影响加密硬盘的算法性能。     

基于Fuzzing技术的云数据泄露漏洞检测

目前Web应用上存在接口枚举、越权与敏感信息回传三种逻辑漏洞,在SaaS服务模式的背景下,攻击者利用这些漏洞可以非法获取云端数据,给厂商和用户造成损失.主流的检测方案未实现自动化,依赖测试者经验的渗透测试,难以全面覆盖复杂的Web应用业务逻辑.本文分析云数据服务Web应用的业务逻辑,建立抽象三种逻辑漏洞的威胁模型,设计漏洞Fuzzing检测算法和系统框架,并实现了原型系统.实验结果表明,本文方案可检测造成云数据泄露的三种逻辑漏洞,与人工经验相结合,实现自动化的渗透测试.测试真实Web应用,发现了未被修补的三种逻辑漏洞,并已经得到厂商确认,提升了漏洞挖掘的覆盖度.     

基于漏洞属性矩阵的防火墙设计优化策略

分析了20个常见的防火墙漏洞，构造出一套防火墙漏洞属性矩阵，从不同的视角来分析并帮助预测防火墙中的漏洞，并演示了如何根据这套矩阵来优化防火墙的设计．该方法对最大化减少防火墙中的漏洞，保证网络安全运行有着显著的作用．     

针对复杂路径条件的固件测试方法改进

针对当前固件模糊测试方案在测试具有复杂路径条件的固件时开销较大并且效率低下的问题,提出了一种高效省时的固件测试改进方法.该方法根据固件与外设交互使用的通信协议来修改模糊测试器产生的测试用例,使得测试用例可以突破校验和检查这一复杂路径条件.使用该方法改进了固件测试方案p2im(processor-peripheral i...     

基于结构化特征库的递进式固件格式解析

提出了一种基于结构化特征库的递进式固件格式解析方法,通过建立常见固件格式结构化特征库,采用递进式的特征匹配算法,对固件格式进行自动化解析,能够获取指令集、引导代码、内核、文件系统、压缩算法、校验机制等关键信息,并剥离出固件的各部分代码,提取固件提供的函数库、交叉编译器版本等有用信息.对10款不同设备固件进行了自动化分析,均能够准确识别固件的各项关键信息,实验结果表明该方法具有较好的适用性.     

基于RASP技术的Java Web框架漏洞通用检测与定位方案

针对当前工业界主流的Web应用保护方案难以检测未知漏洞且无法定位漏洞攻击细节的问题,分析主流Web框架和组件上的4类典型漏洞攻击流程,总结4类漏洞通用利用模式,进而利用运行时应用自我保护(runtime application selfprotection,RASP)技术,在Web程序内部获取运行时信息并进行漏洞攻击行为检测和多层次的信息记录,提出了基于RASP技术的Java Web框架漏洞通用检测与定位方案。实验结果表明,该检测方案可检测出全部攻击测试样本,并可定位漏洞攻击细节在Web应用程序中的位置,定位准确率达88. 2%,且该方案性能消耗小。     

TPCM三阶三路安全可信平台防护架构

提出三阶三路(3P3C)计算机架构防护理论,基于该理论实现了可信平台控制模块(TPCM)度量,系统控制、构建和保持可信运行环境.从系统架构角度解决计算机启动源头、平台及运行环境的不可信问题.该方法确保作为信任根的TPCM芯片首先上电,主导计算机电源控制系统,度量确认启动代码的可信性和完整性.在计算机启动过程中进行可信链的传递,若检测到BIOS等固件被恶意篡改或平台环境受到攻击,则根据预先写在TPCM内部的安全策略让计算机进入受控非可信工作模式或阻止其上电等.当可信操作系统及可信软件基(TSB)加载后,运行应用软件过程中,能实时动态保持计算机的可信运行环境,直至系统关机.依该方法设计的TPCM芯片对计算机有主动的、绝对的控制权.极端情况下,一旦恶意代码入侵而导致系统失控的情况发生,TPCM可以采取切断物理通道、关闭计算机电源等绝对性保护措施保护数据及网络安全.     

基于贝叶斯服务依赖图的错误定位

服务计算领域中通常依赖复合服务实现业务逻辑复杂的任务.复合服务可以根据个体服务之间存在的数据依赖和控制依赖表示为服务依赖图.个体服务的错误可能导致复合服务失效,这使得发现复合服务中错误的服务显得尤为必要.因此,本文提出一个基于贝叶斯服务依赖图的错误定位方法,用于发现复合服务中的错误服务.该方法首先挖掘复合服务中个体服务之间的数据依赖和控制依赖关系,然后通过节点裂变的方式区分数据流与控制流,将复合服务执行流程转换为贝叶斯服务依赖图.最后基于贝叶斯服务依赖图,采用贝叶斯推理方法对错误服务进行定位.最后通过仿真实验验证了本文所提方法的有效性.     

一种新型的数据安全存储系统模型

目前电子数据的安全存储主要依赖加密技术,数据通常只用一个密钥进行加密,并且密钥的管理过于集中,无法应对内部人员的密钥泄漏问题。设计了一种数据存储系统模型,包括访问控制子模型,用于数据的安全存储。一份完整的数据被分割成数份后加密存储在多个存储服务器上,一个或多个服务受到攻击时,攻击者无法从这些数据分片还原出完整的数据明文,从而达到安全存储的目的。最后将分析该模型的安全性能以及存储效率。     

一种杀毒软件升级流程的安全性分析方法

针对杀毒软件升级中存在的安全风险问题,基于杀毒软件升级流程,提出了一种静态分析与动态分析相结合的杀毒软件升级流程的安全性分析方法.该方法利用网络抓包理清升级的基本流程,通过进程监视获得升级文件信息,采用静态分析方法理解升级代码,用动态调试确认升级流程存在的安全问题,定位漏洞.运用该方法对百度杀毒、金山毒霸、瑞星、360杀毒这四款国内常用杀毒软件的升级流程进行分析,发现其中存在密钥泄露、校验逻辑泄露等漏洞,通过中间人攻击证实了这些漏洞的存在.同时,本文提出了加强DNS防护,SSL协议加密、对网络传输的明文数据进行签名以及对升级前后的文件进行数字签名等安全加固建议.     

电子、正电子、离子等离子体尾场中被加速正电子的研究

为了研究在激光驱动的等离子体尾场中被加速正电子的动力学,使用了由电子、正电子、离子组成的等离子体,通过采用数值模拟方法得到了非对称脉冲驱动的尾波场中被加速的正电子的运动相图、动能变化,势能。数据结果表明：非对称激光脉冲驱动尾场中正电子得到很高的能量。提高等离子体中的正电子比例会使电子和正电子的加速效果减弱。在非对称激光脉冲驱动的激光尾场中,为了有效地加速正电子,要选择恰当的上升激光脉冲长度和下降激光脉冲长度。     

关系模式规范化的几个问题

本文讨论了关系数据库中实际数据依赖和用于规范化的函数依赖集之间的差异及过度规范化问题。研究了函数依赖集的闭包及Boyce-Codd范式的判定问题。提出了原子函数依赖集的概念,以此取代函数依赖集的闭包进行关系模式的规范化。并定义了一类对某NP-完全问题可解的实际问题。     

基于生成对抗网络的飞机燃油数据缺失值填充方法

飞机传感器采集的燃油数据是后续燃油测量的基础。在飞行过程中,由传感器采集的数据因存在部分缺失值,如直接进行后续处理将影响燃油测量精度。现有的缺失值填充方法存在两方面问题,一方面易忽视飞机燃油时序数据在时间维度上的上下文依赖关系;另一方面缺少完整的样本数据集进行模型训练。基于此,提出了一种基于生成对抗网络的缺失值填充方法,从而有效解决了传统方法难以处理的时序数据历史隐含规律及样本不完整的问题,且填充效果较其他算法更佳。     

云计算环境下基于系统依赖图的远程证明方案

针对云计算环境中服务端执行行为不能被度量以致用户无法判断自身数据安全性的问题,提出云计算环境下基于系统依赖图(system dependence graph,SDG)的远程证明方案。该方案通过构建服务端程序的系统依赖图,刻画程序与文件间的依赖关系,建立行为度量目标集合,实现对用户数据访问程序执行过程的度量分析;针对客户端对云计算服务端存储的用户数据的可验证需求,对远程证明机制进行了扩展,增加了对行为度量的安全性验证。通过构造程序实例发生改变前后的程序依赖图(program dependence graph,PDG)、SDG以及对应节点信息流,验证了本文方案的可靠性和有效性。     

一种中断驱动系统的时间约束验证方法

中断是嵌入式系统进行实时响应的重要机制.以测试为基础的传统方法在处理中断驱动的系统时,由于系统可能的运行轨迹空间无穷,其有效性受到很大的影响.本文基于线性混成自动机有界验证技术提出一种对中断驱动系统的时间约束进行验证的方法,应用线性混成自动机对中断驱动的系统建模,将时间约束验证问题转换成线性混成自动机上的路径可达性判定问题,并借助模型检验工具BACH来进行验证,以周期性中断源驱动的嵌入式系统为例,说明了方法的可行性和有效性.     

一种基于改进Fuzzing架构的工业控制设备漏洞挖掘框架

漏洞挖掘是解决当前工业控制系统安全问题的有效途径.本文分析了现有工业控制平台漏洞挖掘的问题,提出了一种改进的Fuzzing架构.通过引入置信度的概念对测试用例进行量化,将其作为分类器的输入进行分类,从而预先筛选出可能有效的测试用例,实现了减少输入空间、增加命中率的目的.基于该架构设计的针对工业控制系统的一种通用漏洞挖掘框架,实现了集畸形数据构造、测试目标监控和测试结果管理为一体,并同时支持多目标、多协议、多平台的扩展.通过对某款工业控制器进行实际测试,证明了该架构的可行性与高效性.     

依据程序依赖关系匹配度的C语言程序设计题评分方法

计算机编程语言阅卷流程工作任务繁重,评分效率不高,而且又过分依赖于阅卷老师的主观情感。如何能够科学地提高阅卷效率,对计算机编程类应试给予客观公正的评判,是目前计算机基础实验教学所关注的研究热点难点。通过静态语义理解思想的运用,结合程序依赖关系匹配度模型方法,将考生的作答结果标准化为程序系统依赖图集,并根据语义分析和匹配度度量方法予以判分。通过大量的有效实验数据分析论证,本文提出了一种基于程序依赖关系匹配度的C语言程序设计题评判策略,改进了常规阅卷智能化系统评分的不足。     

一种多源矢量空间数据的联动增量更新模型

提出了一种可扩展的多源矢量空间数据的联动增量更新模型.该模型以不同来源的矢量空间数据库作为局域网中的数据节点,通过动态建立和维护不同节点的数据之间的依赖关系,并根据依赖关系信息提取和派发增量更新数据,实现了矢量空间数据节点与节点之间传递联动更新,有效地解决了依靠大量的人工更新操作去维护不同来源的国土资源矢量空间数据库之间现势性和一致性的问题.     

USB2.O接口的130万像素动态图像采集系统设计

USB2．0协议是新一代的通用串行总线标准，其传输速度高达480Mbps．本文对代表业界尖端水准的USB2．0控制器EZ-USB-FX2的性能特点作了介绍，讨论了EZ-USB-FX2在130万动态图像采集中的应用，详细论述了该系统硬件、设备固件、驱动程序及微机应用程序的实现方法、     

基于云环境K-means聚类的并行算法

K-means聚类算法只能保证算法收敛到局部最优,从而导致聚类结果对初始点的选择非常依赖,同时在面对海量数据时容易因运算次数增多而使聚类过程耗时增加.针对上述问题及结合海量数据的特性,本文提出了一种基于云环境的并行聚类算法,该算法利用Canopy聚类算法思想并结合二分查找思想对K-means算法进行优化,同时采用"极限点"原则使之避免了聚类过程中的局部最优,然后利用顺序组合式MapReduce编程模型实现了算法的并行化扩展.实验结果表明:在大数据集上,该算法比同样部署在Hadoop集群上运行的K-means算法,在加速比、准确率、扩展率、算法效率方面具有较大的优势.