网络协议的自动化模糊测试漏洞挖掘方法

随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(Fuzz Testing)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fuzz Testing需要精确了解网络协议细节并需要繁重的工作来构造大量测试数据集,导致覆盖率有限,效果也不好.为了解决这个问题,文中结合网络协议逆向工程和Fuzz Testing技术,提出了一种能够自动化识别各种网络协议并产生模糊器进行Fuzz Testing的漏洞挖掘方法.这种方法通过报文分类、多序列比对、特定域识别、模糊器生成多个阶段,自动识别网络协议报文结构并进行Fuzz Testing.经过测试FTP、TNS、EM、ISQLPlus等多种已知和未知网络协议,结果表明这种方法在漏洞挖掘方面效果超过手工分析,并显著提升了测试效率,为提高网络协议的安全性提供了良好的基础,具有重要的应用价值.

磨刀不误砍柴工——宁夏开展全民参保登记工作概览

实施全民参保登记计划为的是建立全面准确的社会保险基础信息数据库，杜绝重复参保、冒领待遇等现象，解决各类参保人员跨地区、跨制度转移接续社保关系，实现社会保险全覆盖目标。作为全国首批试点地区，宁夏回族自治区结合实际情况，扎实做好试点的准备工作。

基于机器学习校准的嵌入式设备能耗测量系统

随着嵌入式技术的快速发展与成熟,嵌入式设备的应用也越来越广泛。能耗成了限制嵌入式设备功能开发的重要因素;准确地测量出嵌入式设备的能耗值大小,能够更好的设计和扩展嵌入式设备的功能和应用场景。设计一个多量程的嵌入式软件能耗测量系统,并采用集成的思想,结合机器学习算法做集成模型校准。经过实际测量,最大能耗测量的绝对平均误差百分比控制在0.5%以内,具有高精度。

一个不能少,扶贫冲刺的“宁”之战

宁夏地处我国西部,属经济欠发达地区,其中,包括同心县、原州区、海原县、西吉县和红寺堡区在内的“五县一片”深度贫困地区是自治区攻克贫困堡垒的坚中之坚,是打赢脱贫攻坚战的难中之难。2020年3月,宁夏回族自治区政府第58次常务会议研究决定,批准同心县、原州区、海原县3个国家贫困县和红寺堡区1个自治区贫困县退出贫困县序列。受地理环境等因素的影响,西吉县目前是宁夏唯一尚未脱贫摘帽的贫困县。