多维深度导向的Java Web模糊测试方法

随着Java Web的广泛应用,其安全问题日益突出。模糊测试作为一种有效的漏洞挖掘方法,目前已经被用于Java漏洞的检测。然而,由于Java Web应用代码规模庞大、业务逻辑复杂,现有的漏洞挖掘工具在模糊测试中存在随机性高、代码检测深度低的问题,导致漏洞挖掘的准确率较低。因此,文章提出基于多维深度导向的Java Web模糊测试方法。该方法使用Jimple作为待测Java Web应用字节码的三地址码中间表示,并生成代码对应的函数间调用图和函数内控制流图,在此基础上分析每个基本块的多维深度。同时,根据多维深度和模糊测试执行时间优化模糊测试指导策略,设计相应的输入结构解析策略、能量分配策略和变异算法调度策略,提升模糊测试的准确性。实验结果表明,相较于现有的模糊测试工具Peach和Kelinci,该方法能够在性能消耗较低的情况下取得更好的漏洞检测效果。

下颌磨牙穿龈形态设计对种植体周围软组织影响的随机对照临床研究

目的:比较下颌磨牙区种植修复体不同穿龈形态对软组织的影响。方法:纳入40例患者(44例单颗磨牙种植修复),按黏膜厚度分为厚黏膜组(A组,黏膜厚度≥2 mm)和薄黏膜组(B组,黏膜厚度<2 mm),随机纳入试验组和对照组。对照组采用复制愈合基台穿龈形态的修复体设计(A1、B1组),试验组修复体的颊侧穿龈形态设计基于软组织宽度和高度比(width-to-height ratio,W/H)为1.3∶1的生物学比例进行设计(A2、B2组),A2组的修复体穿龈形态设计为微凹形,B2组修复体的穿龈形态为微凸形。在修复体戴入前(T0)、戴入后1个月(T1)和戴入后12个月(T2)时进行评估。通过口内扫描获得软组织和修复体的信息,将不同时间点的口内扫描数据进行配准后,测量黏膜W/H、修复体穿龈角度(emergence angle,EA)和颊侧软组织边缘退缩(buccal mucosal margin recession,ΔGM)。结果:戴牙后1年,试验组(A2和B2组)的ΔGM显著低于对照组(A1和B1组)。在厚黏膜组,A2组的ΔGM显著低于A1组(P=0.033),薄黏膜组B1组和B2组的ΔGM差异无统计学意义。A2组的W/H在戴牙后1个月时显著增加,但在戴牙后1年保持稳定;A1组的W/H从初始到戴牙后1个月变化不大,但在戴牙后1年时,W/H显著增加。B2组的W/H从初始到戴牙后1年均保持稳定,B1组的W/H在戴牙后1个月变化不大,但在戴牙后1年时有显著增加。结论:当黏膜厚度≥2 mm时,基于W/H生物学比例设计的微凹型的修复体穿龈形态,可以更好地维持颊侧黏膜水平;当黏膜厚度<2 mm时,修复体轮廓的调整对ΔGM的影响不大,但微凸形设计的修复体可以更好地维持种植体周围软组织的W/H。

基于第三方库隔离的Python沙箱逃逸防御机制

PaaS平台由于可提供Python服务成为目前较受欢迎的云服务。PaaS平台应用Python沙箱解决安全问题,同时允许用户使用Python C化模块以降低Python对性能的影响。然而,攻击者能够利用Python沙箱策略的漏洞进行逃逸,导致危害底层系统。现有的Python沙箱大多在代码层进行防御,缺乏对Python C化模块的监管和防护。文章分析了Python C化模块的底层原理和Python沙箱逃逸的特点,针对沙箱逃逸后需要执行特定危险函数发起攻击的特征,提出一种基于第三方库隔离的Python沙箱逃逸防御机制,并实现了原型系统。该机制的原型系统利用GOT Hook技术对Python的C化模块导入行为和危险函数调用行为进行接管,在Python导入C化模块时,提前对该C化模块进行安全检查和隔离。另外,在Python调用危险函数时,对该函数的参数进行检查。实验结果表明,文章所提机制能够有效防御攻击者利用自定义的C化模块逃逸Python沙箱以及使用恶意参数调用危险函数。在正常使用时,文章所提机制的时间开销较低,平均时间开销小于5%。

基于图同构网络的高效Web模糊测试技术研究

现有的Web模糊测试方法主要包括基于字典的黑盒测试方法和借鉴二进制模糊测试的灰盒测试方法,这些方法存在随机性大、效率低的缺点。针对上述问题,文章提出了一种基于图同构网络的高效Web模糊测试方法。首先,利用图同构网络在图表示和图结构学习方面的强大能力,在代码的控制流图上学习漏洞语义和结构特征,并进行基本块漏洞概率预测;然后,基于漏洞预测结果提出了漏洞概率和覆盖率双导向的Web应用模糊测试指导策略,在不降低覆盖率的同时优先探索含漏洞概率更高的程序位置,有效解决了现有Web应用模糊测试工具随机性大、效率低的问题;最后,基于以上方法实现了原型系统并进行实验评估。实验结果表明,与webFuzz相比,该原型系统的漏洞挖掘效率提高了40%,覆盖率扩大了5%。

一种基于OpenFlow的SDN访问控制策略实时冲突检测与解决方法

软件定义网络SDN(Software-Defined Networking)是由美国斯坦福大学Clean Slate研究组提出的一种新型网络创新架构,可通过软件编程的形式定义和控制网络,其控制平面和转发平面分离及开放性可编程的特点,为新型互联网体系结构研究提供了新的实验途径,也极大地推动了下一代互联网的发展.OpenFlow是SDN的主要协议,定义了SDN控制器与交换机之间的通信标准.目前,很多基于OpenFlow的SDN设备已经在实际中得到了部署.但是,基于OpenFlow的SDN却面临很多安全挑战.其中一个重要的挑战是如何建立一个安全可靠的SDN防火墙应用.由于OpenFlow协议的无状态性,现有的SDN防火墙可以被通过改写交换机中的流表项轻松绕过.针对这一安全威胁,作者提出了基于Flowpath的实时动态策略冲突检测与解决方法.通过获取实时的SDN网络状态,能够准确地检测防火墙策略的直接和间接违反,并且一旦发现冲突,可以基于Flowpath进行自动化和细粒度的冲突解决.最后,作者在开源控制器Floodlight上实现了一个安全增强的防火墙应用FlowVerifier,并基于Mininet对FlowVerifier的性能进行了评估.结果表明FlowVerifier能够检测和自动化地解决SDN网络中由于流表改写而引入的策略冲突及其带来的安全威胁.

SGX技术的分析和研究

安全性是云计算中一项极为重要的需求,然而如何保护云计算中关键应用程序和数据的安全、防止云平台管理员泄露用户隐私,仍然是目前没有解决的难题.2013年,Intel公司提出了新的处理器安全技术SGX,能够在计算平台上提供一个可信的隔离空间,保障用户关键代码和数据的机密性和完整性.作为系统安全领域的重大研究进展,SGX对系统安全,尤其是云计算安全保护方面具有非常重要的意义.该文介绍了SGX的原理和特性,分析了SGX的关键技术以及针对SGX的侧信道攻击及防御方法.同时,总结和归纳了该技术的研究成果,分析了SGX技术与其他可信计算技术的异同,并指出了SGX技术的未来研究挑战和应用需求.

铁铬铝金属纤维的制备与性能

采用集束拉拔法制备铁铬铝金属纤维,研究了工艺过程和热处理制度对铁铬铝金属纤维的影响。结果表明,集束拉拔法能够制备铁铬铝金属纤维,其纤维的单丝断裂强力随形变量的增加而缓慢增加;铁铬铝合金在纤维化加工过程没有发生相变,加工硬化是纤维单丝断裂强力提高的主要原因。铁铬铝复合体在加工过程的中间热处理温度应控制在650℃以下,时间应不超过30min,以避免合金中Al含量下降,降低其抗氧化性能,影响纤维的使用。同时,避免由于高温下Al迅速向Cu隔离层扩散,造成Cu隔离层破坏,引起纤维粘连,增加后续化学分离的难度。

基于第三层交换的校园网规划与管理

以武汉大学校园网二期工程网络规划与管理为背景,详细讨论了基于第三层交换的校园网主干网络拓扑结构、VLAN规划策略与实现、校园网内部安全管理策略以及双出口边界路由器的配置管理和安全访问控制策略.

内江市双桥乡土壤重金属含量及风险评价

以四川省内江市双桥乡为研究区域,调查分析各类土壤中重金属(Cu、Pb、Zn、Cd、Cr、As、Hg、Ni)含量情况。采用单因子污染指数、内梅罗综合污染指数和富集因子评价方法,对土壤重金属污染状况进行评价。研究结果表明,该地区Cd、Cr、Cu、Ni、Pb、Zn元素平均含量高于成都经济区、四川省、中国土壤背景值,有一定程度的Cd、Cr、Cu、Ni、Pb、Zn富集,Hg元素有个别样点含量偏高,并且单因子重金属的污染程度依次为:Cd>Ni>Zn>Cu>Cr>Pb>As>Hg,Cd在绝大部份区域存在轻微污染,由内梅罗污染指数和富集因子评价得出区域综合污染程度为轻度。

基于TPM 2.0的内核完整性度量框架

针对当前的完整性度量技术无法支持可信平台模块(TPM)2.0规范的问题,对Linux内核完整性度量架构(IMA)进行改进,设计基于TPM 2.0的内核完整性度量框架,同时基于TPM 2.0芯片实现支持TPM 2.0规范的Linux可信内核。测试结果表明,IM A 2.0可以基于TPM 2.0对系统关键文件进行完整性检测,同时抵御对内核文件的篡改攻击。

VirtinSpector:一种基于UEFI的虚拟机动态安全度量框架设计与实现

通过可信硬件能够弥补单纯软件安全的不足,从整体上提高云系统的安全性。但是,面对云环境运行时的安全,传统可信硬件技术无法提供足够的保障。为此,提出了一种基于UEFI的虚拟机动态安全框架——VirtinSpector。该框架能够将UEFI固件作为可信基础,对云系统的基础设施层进行实时、动态的安全度量,提供传统可信技术无法达到的动态保护。在此框架基础上,以某国产服务器为实验平台,构建云环境,实现了一个面向Xen环境的UEFI虚拟机动态安全度量原型系统。实验与分析表明,该框架能够有效检测针对虚拟域、管理域和虚拟化软件的攻击,为云系统提供来自基础设施层的安全支撑。并且对原有系统的性能损耗在允许范围之内,不影响用户的正常使用。

一种基于Proxy的Web应用安全漏洞检测方法及实现

指出了Web应用中存在的各种安全漏洞,在分析并总结Web应用安全漏洞特点的基础上,设计了一种基于Proxy的Web应用安全漏洞检测方法,该方法可以用来检测一些常见的Web应用安全漏洞,如参数篡改、跨站点脚本漏洞等.给出了利用该方法检测SQL代码插入、跨站点脚本算法的JAVA语言实现.

川中丘陵区耕作土壤剖面重金属元素含量研究

以川中丘陵区内江市双桥乡为研究区域,调查分析耕作土壤剖面重金属(Cu、Pb、Zn、Cd、As、Hg、Ni)含量情况,并采用内梅罗综合污染指数方法对剖面土壤重金属污染状况进行评价.研究结果表明该地区Cd、Cr、Cu、Ni、Pb、Zn在研究区土壤剖面含量高于成都经济区土壤背景值,重金属含量具有从耕作层、犁底层、老耕层、古耕层垂直递减的规律;剖面土壤内梅罗综合污染指数平均值为1.26,重金属综合污染处于轻度状态;水田和旱地土壤剖面重金属含量存在明显差异,Cu、As、Hg、Pb在旱地耕作层含量明显高于水田.

外加剂掺量对EPS保温砂浆性能的影响

研究引气剂、乳胶粉和纤维素醚等3种外加剂掺量对EPS保温砂浆工作性、含气量及干表观密度的影响,分析含气量与工作性及干表观密度之间的关系。研究结果表明,3种外加剂的掺量变化均对EPS保温砂浆的工作性、含气量及干表观密度有较大的影响;当含气量小于40%时,EPS保温砂浆的工作性随着含气量的增加而改善;EPS保温砂浆的干表观密度、含气量与导热系数之间存在着一定的关系。

基于机器学习的模糊测试研究综述

模糊测试是当今比较流行的漏洞挖掘技术之一。传统的模糊测试往往需要大量人工参与,测试周期较长且测试效果依赖于专家经验。近年来,机器学习应用广泛,这为软件安全测试技术注入了新活力。一些研究工作使用机器学习技术对模糊测试过程进行优化和改进,弥补了传统模糊测试技术的诸多缺陷。文章对基于机器学习的模糊测试技术进行了全面分析。首先,总结了常见的漏洞挖掘方法、模糊测试过程与分类以及传统模糊测试技术的不足;然后,从模糊测试的测试用例生成、变异、筛选和调度等角度入手,着重介绍了机器学习方法在模糊测试技术中的应用研究,并结合机器学习和模糊测试实现其他功能的研究工作;最后,基于现有的工作分析总结了目前研究的局限性和面临的挑战,并对该领域未来的发展方向进行了展望。

Webmail系统的设计与实现

介绍了我校Webmail系统的设计与实现 .系统采用了一种既能节省空间、又能提高效率的数据结构 .针对一般邮件系统中文显示的乱码问题 ,使用增加编、解码模块的方法来解决 .在实现上 ,系统使用了当前国内外较流行的动态页面设计语言Perl,介绍了它在Linux平台上与Sendmail结合构建Webmail邮件系统的方法 .

空心莲子草不同提取物的抑菌作用研究

以空心莲子草为实验材料,采用OD值法比较空心莲子草8种不同提取物对4种微生物的抑制作用,同时采用STAT软件对结果进行聚类分析,结果表明:空心莲子草干粉酸性乙醇提取物6和80%乙醇处理后的空心莲子草残渣的水提物的60%乙醇沉淀物质4对大肠杆菌具有较好的抑制效果,空心莲子草醇提物的乙酸乙酯酯层萃取物5对枯草杆菌的抑制效果非常明显,空心莲子草醇提物的乙酸乙酯醇层萃取物8和80%乙醇处理后的空心莲子草残渣的水提物的60%乙醇沉淀物质4对金黄色葡萄球菌具有较明显的抑制效果,空心莲子草醇提物的乙酸乙酯萃取物5和8对苏云金芽孢杆菌抑制效果明显,聚类结果显示空心莲子草的乙酸乙酯提取物有别于其他提取物.

最小二乘RAIM与定位组合算法研究

本文主要针对RAIM算法及其在导航领域如何应用于导航接收机定位解算进行研究,通过RAIM算法在导航接收机中的应用,详细分析RAIM算法的特点及RAIM算法对导航定位产生的作用,提出一种将最小二乘RAIM算法与最小二乘定位解算相配合的方法,为提高导航精度、进一步开发导航接收机提供帮助。通过实验验证,该方法与以往复杂的RAIM算法相比,具有简单灵活的特性,能够很好的检测到是否存在故障导航星并准确判断出故障星号,继而在定位解算过程中排除,大幅度提高定位精度。

安全服务语言SAML分析

安全声明标记语言SAML的主要内容,讨论了应用SAML实现SSO的2种认证授权方式,并对SAML的安全性进行了简要分析。

一种基于多阶段攻击响应的SDN动态蜜罐

蜜罐作为一种主动防御机制,可以通过部署诱饵目标,主动吸引攻击者与虚假资源进行交互,从而在防止有价值的真实资源受到破坏的同时,也能根据收集到的数据分析攻击行为并主动应对。然而,现有蜜罐方案存在无法针对复杂攻击手段部署特定蜜罐防御;蜜罐攻防博弈中动态性考虑不够充分,无法根据收益与成本有效选择蜜罐最佳防御策略;以及性能开销较大等缺陷。文章提出基于多阶段攻击响应和动态博弈相结合的SDN动态蜜罐架构以及基于Docker的SDN动态蜜罐部署策略和方法,设计和实现了一种可根据攻击阶段动态调整的SDN动态蜜罐系统。实验证明,该系统能够根据网络情况,面向攻击者行为,快速动态生成针对性蜜罐进行响应,有效提升了蜜罐的动态性和诱骗能力。