Xgadget:基于动静结合的二进制Gadget搜索

代码复用技术一直以来都是软件安全研究领域的热点,ROP(return-oriented programming)、JOP(jump-oriented programming)和DOP(data-oriented programming)技术是典型代表。Gadget搜索是代码复用的基础,针对现有静态搜索算法存在支持的Gadget类型不多,不能同时搜索动态链接库等问题,提出了基于动静结合的二进制Gadget搜索方法,基于此开发了搜索工具Xgadget。利用动态映像级插桩,对所有函数进行反汇编;设计了Token级和指令级有穷自动机,实现了基于自动机的静态搜索算法;在五款应用程序中对其进行了测试与评估。实验结果表明,算法支持ROP、JOP、DOP等多种Gadget类型的搜索,能够同时对目标程序动态链接库进行搜索,搜索数量是ROPgadget的12.5倍,单位指令搜索时间较之降低32.1%。算法为不同需求的代码复用提供更为广泛的支持,且输出结果是二进制Gadget,后续复用更直接,有利于代码复用自动化利用。

基于操作注意力和数据增强的内部威胁检测

内部威胁是组织中出现重大安全隐患的主要原因之一,也是一个长期的挑战。通过分析现有的内部威胁数据,指出内部威胁检测最大的挑战在于数据不平衡、有标注的威胁样本少。内部威胁检测的经典数据集CMU-C R4.2共有322万条日志数据,其中标记出的恶意操作日志仅7 423条;日志中的大多数操作类型与恶意行为无关,如泄露企业数据这一恶意行为仅与两种类型操作高度相关,而其余的40多种类型操作的日志则可能对检测造成干扰。针对这一挑战,设计了一种基于操作注意力和数据增强的数据处理框架。该框架首先对操作进行异常评估,对低异常评分的操作进行掩码操作,使模型更好地关注与恶意行为相关的操作,可以被认为是一种操作的硬注意力机制。通过分析内部威胁数据集的特点,设计了3种规则对恶意样本进行数据增强,以增加样本的多样性和缓解正负样本严重不平衡的问题。将有监督的内部威胁检测视作一个时序分类问题,在长短期记忆卷积神经网络(LSTM-FCN)模型中加入残差连接以实现多粒度的检测,并使用精确率、召回率等指标实施评估,要优于现有的基线模型;另外,在ITD-Bert、TextCNN等多种经典模型上实施基于操作注意力和数据增强的数据处理框架,结果表明所提方法能够有效提升内部威胁检测模型的性能。

基于适应度和输入约束模型的内核驱动漏洞挖掘

针对驱动程序在运行过程中难以监控和输入复杂的问题,提出并实现基于适应度和输入约束模型的驱动程序模糊测试工具DrgenFuzzer。该工具利用内核跟踪技术结合二进制程序的静态分析实现驱动运行的信息监控;分析驱动接口参数,设计了样本约束的方案;提出了新型适应度计算方案和交叉变异方案。实验证明,与常用的内核模糊测试工具对比,该工具经过输入约束模型之后生成的样本测试成功率达到了其他工具的10倍以上,生成的样本质量更高。该工具对驱动程序进行模糊测试,挖掘到i2c驱动中的空指针引用漏洞。DrgenFuzzer能有效引导和规范样本生成,提高了样本测试成功率和运行效率,增强了漏洞挖掘能力。

基于信任保留的移动Ad Hoc网络安全路由协议TPSRP

Ad Hoc网络的移动特性是安全路由中不能忽略的一个重要因素.在一个频繁变化甚至高速移动的网络中,目前大部分安全路由协议难以完成可信通信方的认证,从而无法建立起安全的路由通道.这是由于认证过程是一个连续的消息交互过程,移动特性使得这个连续交互无法保证.文中在链路状态路由协议OLSR的基础上提出了基于信任保留的安全路由协议TPSRP,该协议采用信任保留的方式对节点进行认证,解决高速移动网络中节点认证问题.TPSRP还针对目前信任评估方法缺少有效的自适应性提出了一种新的信任评估手段,使得节点可以通过综合的信任信息,自我辨别并限制内部背叛节点的恶意行为,同时有效地检测与抵抗Ad Hoc网络中的协作攻击,如虫洞攻击等.最后的仿真显示,在网络移动特性增强的情况下,TPSRP的认证性能要优于传统认证协议,并能够有效孤立攻击节点.

移动自组网中非完全信息节点风险评估

移动自组网是一种无中心、自组织以及多跳的无线网络,能否有效可靠地对通信节点进行风险评估是保障节点高质量通信的重要因素.当前基于可信度或是信誉的评估方法对评估样本都有特殊的要求,对评估对象提出种种假设,无法辨别间接样本的恶意推荐问题,在实际移动自组网中各个节点尤其是恶意节点对外暴漏的信息往往偏少,样本数量有限,无法明确判断其状态,大部分是非完全信息,从而导致评估结果缺乏客观性与可靠性.文中提出采用灰色系统理论描述通信节点非完全信息状态,根据灰类白化以及灰色聚类思想进行节点风险评估.方案针对自组网络通信需求对节点行为进行多关键属性划分,采用味集群方法收集原始样本,避免恶意推荐;将难以用数值精确刻画的关键属性以白化权函数量化,引入灰聚类的概念和计算方法,将实体的通信风险水平定义为实体关键属性值序列针对各评估灰类的聚类评估值,从而得到该实体通信风险水平的相对参考值.分析与实际计算表明该方法是一种适合移动自组网中非完全信息节点风险评估的有效方法.

一个简洁高效的Ad Hoc移动自组网络仿真工具

针对目前Ad Hoc移动自组网络仿真系统使用复杂、难以掌握的问题,首先采用面向对象的方法对移动自组网的仿真需求进行了分析,指出Ad Hoc网络仿真需要模拟的几个关键特征,在此基础上完成了面向对象的仿真工具建模,并使用VC++实现了仿真模型。工具设计简洁,易于使用并提供了扩展接口。最后利用仿真环境模拟并分析了两种基于移动自组网的证书管理方案,得出关键的仿真数据,通过对比专业仿真系统的结果可知工具具备较好的可信度,可以满足Ad Hoc网络基本的仿真需求。

奶牛隐性乳房炎研究进展

隐性乳房炎是奶牛生产中为害性最大的一种疾病,隐性乳房炎占乳房炎发病率的90%。对隐性乳房炎的发病情况、致病因素、诊断方法以及防治措施进行了综述。

子宫内膜炎病牛用药前后肿瘤坏死因子-α含量变化的研究

应用ELISA方法,研究了患子宫内膜炎奶牛用药前后血液及子宫粘液肿瘤坏死因子-α(TNF-α)的含量变化。结果表明,无论是血液还是子宫粘液,患病奶牛的TNF-α含量均高于正常健康奶牛;患病奶牛经新宫得康混悬液治疗后子宫粘液和血液TNF-α含量均显著低于用药前,并且用药2次后TNF-α浓度降到了健康牛水平。说明应用新宫得康混悬液治疗奶牛子宫内膜炎能够净化子宫环境,达到治疗效果。

碳氮同位素溯源技术在畜禽产品中的应用

阐述了同位素指纹溯源技术的基本原理;综述了碳氮同位素溯源技术在畜禽产品中的研究和应用进展,并提出了今后的研究方向。可为畜禽产品的溯源检测提供参考。

创新人才培养教育体系,建设信息安全人才队伍

华中科技大学信息安全专业成立于2002年,同年获得硕士、博士学位授予权。2007年获批成为国内首批＂信息安全特色专业＂。经过10多年励精图治,本专业在科学研究领域形成了集智攻关的研究格局,工程应用方面实现了教研结合的培养体系,现已逐步成为我国信息安全研究与人才培养的基地。当前,专业在科学研究方面呈现良好态势,为信息安全人才培养与学科建设奠定了良好基础。

奶牛子宫内膜炎疾病综合防治体系的构建

根据当前奶牛养殖中繁殖疾病防治存在的问题,从奶牛饲养管理、饲料配制、人为因素等方面阐述了奶牛子宫内膜炎的防治措施,旨为降低奶牛子宫内膜炎发病率提供参考。

一种Ad Hoc网络中的安全匿名按需路由协议

虽然现在研究AdHoc网络中安全的文章很多,但是很少有人考虑到匿名的问题。本文中,匿名性的定义更加严格,将匿名性细分为身份保密、位置保密和路由匿名三个部分。文章提出安全匿名按需路由协议(SADR,Secure Anonymous Routing)不但保证了路由安全形成和维护,数据安全传输,并且同时满足了匿名性各个方面的要求,特别是很容易被忽略的身份匿名性和强位置保密性,使得恶意节点无法获得合法节点的身份与位置信息,从而难于进行攻击。为了清晰准确的表达SADR协议的过程,引入了DFA(deterministic finite automaton)进行描述,并使用BAN逻辑推理规则进行了安全性证明。最后,对比仿真数据,分析了加入安全匿名机制后,给性能上带来的影响。

大枣不同组织氮稳定同位素变化规律研究

为了打击农产品造假,提高农产品质量安全,急需建立特色农产品的溯源数据库。数据库的建立,首先要建立溯源指标体系。以河北省太行山区大枣主产区赞皇县、行唐县、阜平县的赞皇大枣和婆枣为研究对象,测定其皮、肉、核3个组织中的δ15N值,以期明确大枣各组织中N同位素的变化规律,以及品种、地域、采摘时期等因素对大枣δ15N值的作用,筛选出大枣与产地溯源相关的取样部位。结果发现:在品种、地域、采摘时期、年份等各因素综合影响下,δ15N值在赞皇大枣和婆枣品种间存在差异,赞皇大枣高于婆枣;N同位素在赞皇大枣和婆枣不同组织的变化规律并不相同:赞皇大枣:枣核>枣肉(P>0.05)>枣皮(P>0.05),婆枣:枣肉>枣皮(P>0.05)>枣核(P<0.05)。枣肉中氮同位素品种间差异不显著,因此,在进行大枣的产地溯源时,建议选取枣肉作为溯源取样部位。品种、地域、采摘时期三因素对大枣枣肉的δ15N值均具有协同作用。

河北太行山中麓大枣产地溯源初探

目的探索稳定同位素碳氮对大枣产地溯源的可行性。方法用同位素比质谱仪(isotopic ratio mass spectrometry,IMRS)测定河北省赞皇、行唐、阜平3县10个枣园的大枣果肉中的δ~13C和δ~15N值,通过聚类分析,研究太行山中麓大枣枣肉中同位素组成的区域分布。结果阜平县不施肥组c3自成一类,赞皇县50%样品聚为第二类,行唐100%样品聚为第三类,赞皇和阜平剩余样品与行唐样品存在交叉。结论赞皇、行唐、阜平三地大枣枣肉中C、N同位素组成存在差异,用同位素技术对大枣进行产地溯源是可行的。

多域安全互操作的可管理使用控制模型研究

多域环境的异构、动态和区域自治的特点为安全互操作访问控制研究提出了新的挑战。近来在多域安全互操作访问控制方面做了大量研究,大多在单域内基于角色访问控制的前提下,将外域角色映射到本地角色来实现访问控制,在外域和本地角色的管理上缺乏系统化的统一。本文提出了可管理的使用控制模型,对外域和本地用户角色指派进行统一管理,弥补了原有模型的安全漏洞。该模型提供了足够的灵活性,可以区分外域用户和本地用户,并且对外域用户实施更为严格的控制,同时保留了传统 RBAC 模型的优点。该访问控制模型正在实践中实施。

现代化奶牛场如何实现高产高效

1 做好奶牛育种工作1.1 利用良种公牛的冻精配种 畜牧业生产也和农业生产一样,只要有了良种即可获得较高的畜产品,甚至可提高产量10-20％或更多,优良种公牛的冻精,除具有可长期保存的优点外,还具有影响面大和保证产量等优点,人们常说:“母牛好好一窝,公年好好一坡”,种公牛的选择在牧场育种工作中比较重要。

奶牛低酸度酒精阳性乳预防措施

近几年来．河北奶牛增长速度相对较快，很多奶牛都是从外地购进的，部分未饲养过奶牛的养殖户也开始养殖，由于饲养管理知识缺乏．不注意奶牛所需营养的补充，加上牛只的长途运输。同时，饲养环境和饲养方式的改变、气候变化等应激因素的影响．致使奶牛低酸度酒精阳性乳的发病率明显上升．给奶农带来较大的经济损火。奶牛酒精阳性乳至今也找不到比较有特效的治疗方法，多以预防为主。

软件漏洞静态检测模型及检测框架

软件漏洞静态分析是信息安全领域的重点研究方向,如何描述漏洞及判别漏洞是漏洞静态分析的核心问题。提出了一种用于描述和判别漏洞的漏洞静态检测模型。首先对软件漏洞的属性特征进行形式化定义,并对多种软件漏洞和其判定规则进行形式化描述;其次,针对传统的路径分析存在的状态空间爆炸问题,提出了一个新的程序中间表示——漏洞可执行路径集,以压缩程序状态空间。在该模型的基础上,设计了一个基于漏洞可执行路径集的软件漏洞静态检测框架,利用定义的漏洞语法规则求解漏洞可执行路径集上的漏洞相关节点集,利用漏洞判定规则对漏洞相关节点集进行判别得出漏洞报告。实验分析验证了该漏洞检测模型的正确性和可行性。

移动Ad Hoc网络中带路由机制的密钥管理

移动Ad Hoc网络是一种无中心自组织的多跳无线网络,有效的密钥管理是网络安全的关键。因此,本文提出了一个能够快速响应的密钥管理框架。这个框架通过应用可验证的秘密共享方案来建立PKI,并通过引入路由机制构造了一个快速响应的服务器组。服务器组可以对组内结点的私钥分量更新和所有结点的证书更新提供快速响应。为了验证框架的性能,本文通过仿真给出了实验结果。

一种安全的移动自组网链路状态路由协议:SOLSR

移动自组网是一种新型的无线移动网络,具有无中心、自组织、拓扑结构变化频繁以及开放式通讯信道等特性,因此移动自组网下的路由协议所面临的安全问题比有线网环境下更为严重。OLSR(Optimized Link State Rou-ting)协议于2003年成为 RFC3626草案,该协议首先假设网络中所有节点都是友好的,无恶意行为,同时认为安全问题可以利用IPSec来解决,但是,OLSR协议的通讯通常是“一对多”的广播形式,IPSec是针对端到端通讯的安全方案,故而单单依靠IPSec并不能完全解决OLSR的安全问题。由于OLSR自身还存在着机制上的漏洞,恶意节点针对这些漏洞进行攻击,可以导致路由协议无法正常工作,继而影响到整个网络的运行。本文在对OLSR的安全性分析的基础上,对协议进行了改进,加强了协议中对“邻居关系”的定义,同时引入了虫洞检测和身份认证机制,以及通讯报文的安全附加项,从而提出了安全链路状态路由协议——SOLSR来保证移动自组网中路由协议的正常运行。