加强软件供应链安全实践,提升关键信息基础设施韧性——“微软蓝屏”事件的软件供应链安全启示

关键信息基础设施是经济社会运行的神经中枢,保障关键信息基础设施的安全对于维护国家安全和社会公共利益具有重大意义。2024年7月19日,美国网络安全公司“众击”(Crowd Strike)的软件更新错误引发大规模的微软Windows系统蓝屏,直接导致全球范围的航空、金融、医疗等重要行业领域关键信息基础设施中断运行。本文立足供应链安全视角,对“微软蓝屏”事件的成因及影响开展分析,剖析事件相关方在软件供应链上下游的不足。

弹性协议可定制的网络数据平面结构及其映射算法

随着网络功能的不断扩展,新型网络协议的不断涌现,这些协议中的数据包具有新的格式定义,需要网络设备能够支持相应的解析和查找。软件定义网络(Software Defined Networking,SDN)基于流表的转发设计使得网络的创新变得简单,但是仍然难以支持任意协议的可编程解析和处理。该文联合考虑数据包的解析和查找过程,提出一种支持协议弹性定制的数据包查找硬件结构,通过比特粒度的解析和基于元操作的查找过程,使得任意协议能够在硬件结构上得到处理;此外,该文针对所提硬件结构提出一种基于多叉树的映射算法,将用户定制协议映射到硬件处理流水线和查找表中。通过实际的FPGA部署验证了所提结构能够支持多种协议的灵活定制,在硬件中的处理速度可以达到390 Gbps,与已有方案相比,其硬件资源利用率有明显降低。该结构对未来的软件定义网络的数据平面设计有重要的意义。

基于可编程硬件的虚拟路由器数据平面设计与实现

未来网络体系结构创新和验证亟需建设虚拟化网络实验平台,虚拟路由器作为其中的核心组网设备,其结构和性能决定了实验平台的灵活性和承载能力.本文提出基于并行流水线的虚拟路由器数据平面结构,结合并行包分类和异步多指针轮询调度机制,在同一物理底层上实现了多个相互隔离的并行异构路由器.本设计在可编程硬件上进行了原型实现,并结合商用及软件路由器在真实的网络环境中部署、测试与实验.实验结果表明与传统单流水线结构相比,本设计能以更高灵活性和并行性支持异构的路由器实例独立运行;在逻辑资源开销和延时特性未显著增加的情况下,并行虚拟路由器可以达到与硬件可比的线速转发能力.

一种基于动态配额的虚拟网带宽公平调度算法

网络虚拟化被广泛用于网络实验平台和数据中心等场景中。作为虚拟化网络中的核心组网设备,虚拟路由器可以在同一物理底层上构建多个虚拟路由器实例来承载多个虚拟网。其核心调度问题在于如何根据不同虚拟网对带宽的不同需求,将网络数据包调度到不同的实例中。该文针对该问题对虚拟化场景下的队列调度问题进行建模,提出了基于动态配额的队列调度算法,与mi DRR等算法相比,该文算法在虚拟网带宽分配的有效性和公平性上有明显优势。

常温下选择性全肝血流阻断切肝术的体会

全肝血流阻断技术主要用于切除与大血管相粘的中央型肝肿瘤。传统的全肝血流阻断包括常温无血切肝(Hcanay法)和低温无血切肝(Fortner法),但两者都有弊端。自1991年10月起,我们采用国内改良后的全肝血流阻断术,即阻断第1肝门、肝下、肝上方下腔静脉,在无血状态下切肝,成功地切除了紧贴大血管的肝门区肝癌5例。术后病人的肝功能和生化改变与一般广泛性肝切除相同。

一种大规模的跨平台同源二进制文件检索方法

近年来由于代码的交叉复用,同源二进制文件广泛存在于物联网设备固件中.当某个固件被爆出漏洞二进制文件时,则包含该同源二进制文件的其他固件也将处于高风险中.因此同源二进制文件检索对于物联网固件的安全分析与应急响应具有重要意义.然而,目前缺少一种大规模且有效的针对嵌入式设备二进制文件的大规检索方法.传统的基于"一对一"关联匹配的同源检索方法的时间复杂度是O(N),不能满足大规模同源检索的需求.设计和实现了一种时间复杂度为O(lgN)的面向物联网设备固件的同源二进制文件检索方法.该方法的核心思想是通过深度学习网络编码二进制文件中的可读字符串,然后对编码向量生成局部敏感Hash从而实现快速检索.按照16种不同的编译参数编译了893个开源组件,共生成71 129对带标签的二进制文件来训练和测试网络模型.结果表明:该方法的ROC特性好于传统方法.此外,实际应用案例表明:该方法只需不到1s的时间即可完成一次针对22 594个固件的同源二进制文件检索任务.

VDNS:一种跨平台的固件漏洞关联算法

当前,越来越多的物联网厂商将第三方代码库编译并部署在不同平台上.现有研究主要集中在同平台固件漏洞关联场景,不能直接用于检测其他平台上的同源漏洞,而跨平台场景的研究则刚刚起步.针对现有跨平台方法准确率低的问题,提出基于神经网络和局部调用结构匹配的2阶段跨平台固件漏洞关联方法(vulnerability detection based on neural networks and structure matching,VDNS).以函数为最小关联单元,对函数间调用图、函数内控制流图、函数基本信息进行特征选择和数值化处理,并采用神经网络计算待匹配函数对的相似程度,在此基础上采用结构化匹配方法进一步提高匹配精度.实验结果表明:该方法在二进制文件OpenSSL上性能指标Top1从32.1%提高至76.49%;采用5个漏洞函数对OpenSSL进行关联的Rank值均为1;采用4个常见的路由器漏洞函数在372个D-Link路由器固件上进行关联获得了良好的实验效果.

层粘蛋白及其受体、增殖细胞核抗原与肝细胞癌肿瘤生物学特性的关系

目的：探讨层粘蛋白（ＬＮ）、层粘蛋白受体（ＬＮ－Ｒ）及增殖细胞核抗原（ＰＣＮＡ）与原发性肝细胞癌（ＨＣＣ）恶性程度的关系。方法：采用ＳＡＢＣ法分别检测４２例肝细胞癌及癌旁组织中ＬＮ、ＬＮ－Ｒ及ＰＣＮＡ的表达情况。结果：ＬＮ、ＬＮ－Ｒ及ＰＣＮＡ在肝细胞癌中的表达均显著高于癌旁组织（Ｐ＜０．０５），且与肝细胞癌Ｅｄｍｏｎｄｓｏｎ分级呈正相关；浸润型（ＩＨＣＣ）生长、有转移、肿瘤直径＞３ｃｍ者ＬＮ、ＬＮ－Ｒ及ＰＣＮＡ的表达高，而膨胀型（ＥＨＣＣ）生长、无转移、肿瘤直径≤３ｃｍ者多表达较低；在高增殖指数组ＬＮ、ＬＮ－Ｒ表达高于低增殖指数组（Ｐ＜０．０５）。结论：细胞内ＬＮ、ＬＮ－Ｒ及ＰＣＮＡ可作为评判肝细胞癌恶性程度及临床预后的良好指标。

左半结肠急性梗阻一期手术后应用新斯的明的实验与临床研究

通过对左半结肠一期切除吻合术后应用新斯的明，从组织学等指标观察对结肠吻合口的影响。结果提示：术后早期使用新斯的明可迅速排除肠道内容物，减轻吻合口炎症，促进吻合口愈合。进而提出了术后应用新斯的明的安全性及注意点。

消炎痛改善梗阻性黄疸肾功能损害的临床研究

为观察消炎痛对梗阻性黄疸（梗黄）肾功能的影响，采用放射免疫测定法（RIA）检测20例服用消炎痛的梗黄患者服药前后及术后第4天血浆血栓素（TXA2）、前列环素（PGI2）和肾功能，并计算TXA2／PGI2比值。结果表明：服用消炎痛后随着TXA2／PGI2的下降（P＜0.001），血清β2—微球蛋白（β2—MG）亦有明显下降（P＜0．05），但不能恢复至正常水平。提示消炎痛可通过抑制TXA2生成，在一定范围内改善梗黄的肾功能损害。

肝切除治疗原发性肝癌(附54例报告)

我科自1978年至1990年,以肝切除治疗原发性肝癌共54例,现报告如下: 临床资料全组男47例,女7例,年龄36～68岁,平均49岁。临床表现:肝区痛50例,上腹部包块20例,大多伴有全身乏力、纳差、消瘦或伴有肝硬变。原有肝炎或(和)肝硬变病史者44例,肝功能正常8例,轻度异常46例,甲胎蛋白阳性47例,占87%,B超及CT检查全部为占位性病变。病理分型及诊断:巨块型48例(最大两侧达22×16×10cm及20×10×10cm),小肝癌6例(最小2例为3cm),肝细胞癌50例。

Mirizzi 综合征的诊断与治疗(附18例报告)

Mirizzi 综合征是由于胆囊管或胆囊颈部结石嵌顿或炎症波及肝总管,引起胆绞痛、发热及肝外胆道梗阻性黄疸,共至形成瘘道等一系列较严重复杂的症候群。是胆囊结石特殊类型之一,亦是引起黄疸的一种少见原因。

层粘蛋白及其受体在肝细胞癌及癌旁组织中的表达

目的探讨层粘蛋白（ＬＮ）、层粘蛋白受体（ＬＮ－Ｒ）与原发性肝细胞癌（ＨＣＣ）生物学行为的关系。方法采用ＳＡＢＣ法检测４２例肝细胞癌及癌旁组织中层粘蛋白（ＬＮ）、层粘蛋白受体（ＬＮ－Ｒ）的表达情况。结果ＬＮ、ＬＮ．Ｒ在肝细胞癌中的表达均显著高于癌旁组织（Ｐ＜０．０５），且与肝细胞癌Ｅｄｍｏｎｄｓｏｎ分级呈正相关（Ｐ＜０．０５）；浸润型（ＩＨＣＣ）生长、有转移、肿瘤直径＞３ｃｍ者ＬＮ、ＬＮ－Ｒ表达高，而膨胀型（ＥＨＣＣ）生长、无转移、肿瘤直径≤３ｃｍ者多表达较低（Ｐ＜０．０１）。结论细胞内ＬＮ、ＬＮ－Ｒ水平可作为评价肝细胞癌恶性程度及转移潜能的良好指标。

良恶性梗阻性黄疸病人血浆TXA_2、PGI_2测定的意义

1993年10月以来,我们用放射免疫分析法(RIA)分别检测16例良性梗阻性黄疸和15例恶性梗阻性黄疸病人血浆血栓素(TXA_2)和前列环素(PGI_2)的水平.现报道如下,并对其临床意义进行探讨.1 资料与方法1.1 临床资料 所有病人均为我院1993年10月～1995年3月收治并经手术证实.良性梗阻性黄疸组(简称A组)16例,男7例,女9例,平均年龄51.2岁;其中胆总管结石15例,慢性胰腺炎1例,STB为53.4nmol/L.恶性梗阻性黄疸组(简称B组)15例,男7例,女8例,平均年龄54.3岁;其中胰头痛6例,胆管癌8例,十二指肠乳头癌1例;STB72.5nmol/L.对照组24例,全部为慢性结石性胆囊炎病人,男11例,女13例,平均年龄49.7岁,STB11.2nmol/L.

吲哚美辛对梗阻性黄疸血清β_2-MG的影响

目的观察吲哚美辛(Ind)对梗阻性黄疸(梗黄)血清β2-MG水平的影响。方法用放射免疫分析法检测18例服用Ind的梗黄患者。服药前后及术后第4天血清及尿液中 β2-微球蛋白(β2-MG)的水平 ,并同期检测其血浆血栓素(TXA2)、前列环素(PGI2)的含量。结果服用Ind后随着TXA2/PGI2的下降 ,血清 β2-MG亦明显下降(P<0.05),但不能恢复至正常水平 ,且尿β2-MG无变动。结论Ind可通过抑制TXA 2 的生成 ,在一定程度内降低梗黄病人血清β2-MG的水平。

增殖细胞核抗原在肝细胞癌中的表达及其与预后的关系

目的 探讨增殖细胞核抗原 (PCNA )表达与肝细胞癌临床病理参数及预后的关系。方法 采用SABC法检测 42例肝细胞癌及癌旁组织中PCNA的表达。结果 PCNA在肝细胞癌中的阳性表达率显著高于癌旁组织 (P <0 .0 5 ) ,且PCNA的表达与Edmondson Steiner分级呈正相关 (P <0 .0 1)。在浸润型 (IHCC)有转移组中PCNA分值均显著高于膨胀型 (EHCC)无转移组(P <0 .0 1)。肿瘤直径≤ 3cm者PCNA分值也明显低于 >3cm者 (P <0 .0 5 )。PCNA高增殖组患者生存期明显低于低增殖组 (P<0 .0 5 )。结论 PCNA反映癌细胞的增殖程度 ,可作为判断肝细胞癌恶性程度及其预后的指标。

B超对肝内强回声病变的定性诊断与手术结果对照

报道经手术及病理证实的 12 9例肝内强回声病变超声检查的定性诊断符合率为 93.0 %。与 CT检查结果相比 ,诊断符合率有显著性差异 ( P<0 .0 1 )。结果表明 :B超对肝内强回声病变定性诊断具有重要的临床价值 ,为外科手术前提供充分的客观依据。

胃溃疡向肝脾穿透合并上消化道出血二例

胃溃疡向肝脾穿透,临床少见,诊断和治疗有其特殊性,现介绍如下:例1,男,67岁.因胆囊腺癌行胆囊切除加直线加速器放疗5个月后,上腹部持续性隐痛,阵发性加剧且向腰背部放射入院.既往无溃疡病史,第1次手术亦未发现胃及十二指肠溃疡存在.体检:T、P、R、Bp 正常,慢性病容,贫血貌,巩膜不黄,

小儿血吸虫病性门静脉高压症外科治疗的远期疗效

小儿血吸虫病性门静脉高压症在血吸虫病流行疫区比较常见。我们自1972.10～1989.10手术治疗32例。术后进行了随访,现报告如下。 临床资料 本组男18例,女14例;年龄5～14岁,平均11.8岁;8岁以上27例。32例通过大便镜检或直肠粘膜活检、肝组织切片检查发现血吸虫卵而确诊。入院时有呕血、黑便病史者5例,腹水4例。32例中31例有不同程度肝脾肿大,脾肿大Ⅱ级4例,Ⅲ级18例,Ⅳ级10例。实验室检查:28例有程度不等全血减少。