一种基于移动代理的网络管理系统及性能分析

当前所用的网络管理系统大都属于集中式管理模式,因此,在性能、可扩展性、灵活性等方面具有很大的局限性.基于移动代理的网络管理是针对这些不足而提出的具有潜力的解决方案之一,但是要精确地判定在什么条件下移动代理比传统的客户/服务器模式更有效是比较困难的.为此,提出了一个定量模型,从理论上分析和比较了两种结构的流量和响应时间,并就移动代理和SNMP(simple network management protocol)的性能进行了模拟实验比较.理论和实验结果都表明,当被管理的网络设备数在一定范围内时,移动代理的性能比SNMP的性能要好;对于移动代理访问固定数量的设备后再返回到网络管理器这种方案,移动代理的性能有较大的提高.

一种基于智能移动代理的网络故障检测系统(英文)

随着网络规模的急剧扩大和结构的日趋复杂化,网络故障管理越来越重要.在一个复杂的通信网络中,故障是不可避免的,但是对故障的及时探测和识别对于提高网络的可靠性是非常重要的.监测数据包是网络故障检测中常用的方法,但是在大规模网络中会产生巨量的数据包.为此,人们提出了几种方法.但是这些方法都是建立在集中式管理体系结构之上的,因而没有良好的可扩展性、灵活性和本地处理能力.针对这些问题,提出了一种基于智能移动代理的网络故障检测系统结构,并用Java和aglet实现.实验表明,这种系统结构对于网络故障的检测是非常有效的.

基于移动代理的网络管理系统的响应时间分析

针对基于移动代理的网络管理系统的响应时间 ,提出了一个定量模型 ,从理论上详细分析了影响响应时间的主要因素 ,并就被管理的设备数 ,不同任务 ,与网络管理器的连接速率 ,设备之间的连接速率等对响应时间的影响进行了模拟实验 .为了减小响应时间 ,提出并分析了访问固定数量设备的方法 .结果表明 ,不同的任务对响应时间的影响较大 ,而与网络管理器连接的速率对响应时间的影响则较小 ,当访问一固定数量的设备时 ,会使相对应的响应时间最小 .

WebView组件漏洞自动化检测与验证方法

Android系统WebView组件应用广泛,相关漏洞危害大、影响广,但现有依赖静态匹配敏感函数的检测方法存在漏洞误报率高等问题.为此,本文提出了基于静态分析与动态验证技术融合的WebView组件漏洞自动化检测与验证方法,通过对漏洞可疑点进行可达性分析,避免对不可达路径的无效动态遍历,提高了分析效率;将数据依赖分析与模拟真实攻击行为的动态验证相结合,及时判断漏洞触发的真实性,降低了误报率.已实现原型工具XWebViewDigger并测试了80个Android应用,检出并验证18个应用存在漏洞,与现有方法相比,误报率有效降低.

污点分析中的隐式污染检测方法

隐式流对于污点分析方法的准确性有重要影响。为此,提出一种基于程序单静态赋值形式的隐式流检测方法。通过生成控制流图的必经节点树检测控制依赖关系,计算必经边界发现程序汇合点,引入虚拟取值函数获得汇合点变量的多个赋值,从而判别变量取值分歧并标记污点属性。与人工审计结果的对比证明,该方法能够诊断2个污点分析工具的污染缺失和污染过度问题,有效降低隐式流分析的误报率和漏报率。

网络型有声计算机辅助教学系统

论述了一种网络型有声计算机辅助教学系统的设计思想,它符合国内外CAI的发展趋势和我国国情,有实用价值.这种系统基于Novell网络,采用了先进的Netware 3.11网络操作系统,其发声部分采用ADM波形编码技术,设计的语音接口卡达到了成本低、音质好的目标.所研制的有声CAI网络已实际调试成功,并已应用于英语有声计算机辅助教学系统.

并行化智能模糊测试

针对目前智能模糊测试技术中整体测试所需时间较长以及生成单个测试用例漏洞触发能力较弱的问题,该文提出了一种可用于并行化环境中的路径取反算法和一种加入随机数据的复合测试用例生成方式。该路径取反算法给每个测试用例赋予一个边界变量,利用该变量限定每个测试用例可进行取反操作的范围,同时在该范围中对多个条件进行取反。该复合测试用例生成方式借助传统模糊测试技术生成随机的漏洞触发数据,将该随机数据与混合符号执行生成用例相结合,从而生成复合化的测试用例。同时该文设计并实现了一个并行化智能模糊测试系统———谛听,并利用该系统对3个应用软件进行了测试,共生成测试用例203 602个,触发软件漏洞2个,其中一个为首次被发现的零日(0-Day)漏洞。理论分析与实验表明:该路径取反算法可有效应用于并行环境中,从而缩短整个测试所需时间并生成较多测试用例;同时该复合测试用例生成方式可有效提升测试用例漏洞触发能力。

基于MIKPSO-SVM方法的工业控制系统入侵检测

针对Kalman粒子群算法在优化基于支持向量机的工业控制系统入侵检测模型时易陷入局部极小的问题,该文提出了一种改进的多新息Kalman粒子群算法。所提算法不仅考虑当前粒子信息的观测值,同时充分利用之前时刻的有用信息对粒子的状态进行估计,为粒子位置的更新提供足够的冲量,使得算法跳出局部极小,从而提高了算法的优化精度。将所提出的改进算法用于支持向量机工控入侵检测模型参数寻优,并使用工控入侵检测标准数据集进行仿真研究。仿真结果表明：与Kalman粒子群、粒子群以及遗传算法相比,该文所提出的算法——优化的支持向量机入侵检测模型在检测率、漏报率和误报率等指标上都有明显提升。

参考安全补丁比对的软件安全漏洞挖掘方法

Windows操作系统作为目前全球使用最广泛的桌面操作系统,一旦其漏洞被利用将造成严重后果,所以对Windows操作系统的漏洞发掘意义重大。当前对软件安全漏洞的发现更多的是依靠安全研究人员的经验和运气,缺乏系统且有效的方法指导。为了找到一种能够快速发现Windows一类漏洞的方法,本文从安全补丁的修补方法入手,分析了漏洞补丁后可能引入新的安全隐患的4种模式,提出了一种参考安全补丁比对的软件安全漏洞挖掘方法,并对方法进行了形式化描述。利用此方法较好的解决了半自动化挖掘Windows系统漏洞问题。最后以Windows操作系统未知漏洞案例验证了该方法的有效性。

基于AHP的安卓应用安全信用指数度量方法

在Android移动应用市场上,由于Android系统的高度开放性和广泛普及性,Android应用面临着被恶意注入、二次打包等严重安全风险。传统Android软件安全度量技术的度量精度可确定软件的安全等级,但无法满足软件信用精确度量和安全指数排序的现实需求。针对上述问题,该文通过对Android软件逆向分析,根据不同权限安全等级划分,给定安全范围内的安全系数,引入层次分析法（analytic hierarchy process,AHP）评估模型,对Android软件进行初步安全评分。同时结合Android软件的认证强度和第三方应用市场上的违规记录,再次使用AHP综合度量软件的最终安全信用指数。实验结果表明：该度量方法有效可行,可在精度允许的范围内,精确度量Android软件的安全信用指数。

基于路径分析和迭代蜕变测试的Bug检测

该文旨在基于白盒测试准则,提出能够在尽量复用测试资源、降低测试成本的前提下有效发现程序中错误的蜕变测试方法。任务关键软件的正确性是信息安全的重要组成部分,对其bug的测试至关重要,但Oracle问题经常制约到此类软件的测试。蜕变测试(MT)能够有效解决此类问题,但随机性较大。该文针对二元蜕变关系,提出了2种迭代的蜕变测试算法AESIST和AEMIST,在依据此2种方法的测试中,上一轮生成的测试用例可以作为下一轮的原始用例而生成新的测试用例,并且所有的测试用例满足蜕变关系全路径覆盖准则(APCEM)。实验结果表明:2种算法产生的测试用例能够在尽量少地运行程序的情况下有效发现程序中的错误。因此,本文提出的2种迭代蜕变测试算法在程序bug检测方面是高效的。

基于软件代码差异分析的智能模糊测试

为了及时对不断更新的大型软件进行漏洞分析,该文提出了一种基于软件代码差异分析的智能模糊测试方法。新旧代码经逆向分析和比对后确定代码差异区,再通过基于数据与控制依赖关系的双向传播分析,识别差异潜在影响区和相关输入变量,生成差异影响模型,在其指导下开展按需模糊测试与基于动态符号执行的智能进化测试,最终生成强针对性的测试用例。已实现原型工具,并对多个不同差异度的PHP软件版本进行了测试实验,检测到4个安全漏洞,覆盖了相邻软件版本85%以上的差异影响区域。实验结果表明:与当前方法相比,该方法既减少了对差异无关区域的冗余测试,又通过聚焦测试导向,提高了测试效率和代码覆盖率。

基于语言等价关系化简Büchi自动机的算法

为了缓解模型检测中状态空间爆炸问题,尽可能多的化简Büchi自动机的状态和迁移。该文定义了基于Büchi自动机语言等价关系的语言等价类概念,并基于该等价类概念提出了化简自动机状态和迁移的有效算法。由于该算法充分考虑了等价类中状态之间的可达关系,并通过模拟等价关系来计算语言等价关系,使得自动机的商和语言等价类相结合,因而可在多项式时间内尽可能多的化简Büchi自动机的状态空间。通过典型例子分析以及算法的正确性证明显示了该算法比现有算法可获得更好的化简效果。