一种基于内核事件的Windows系统游戏反外挂方法

针对目前客户端反外挂方法的诸多局限,该文提出一种基于内核事件的网络游戏反外挂方法,并实现了反外挂系统CheatBlocker。该方法通过监控Windows系统中的内核事件监视和拦截进程间的异常访问及异常模块注入,同时从内核注入反外挂动态加载库(DLL)用以阻断鼠标键盘的模拟。实验结果表明,CheatBlocker可防御进程模块注入外挂和用户输入模拟类外挂,且具有较低的性能开销。而且,CheatBlocker无需修改内核数据或代码,相比于目前的反外挂系统具有更好的通用性与兼容性。

一种基于字符及解析特征的恶意域名检测方法

恶意域名被广泛应用于远控木马、钓鱼欺诈等网络攻击中,现有方法无法高效、准确地检测恶意域名。根据恶意域名与正常域名在字符组成、生成方法、解析过程等方面的差异,设计了域名的字符统计特征、相似度特征、解析特征,并结合机器学习算法提出了基于字符及解析特征的恶意域名检测方法,实现了自动化特征提取工具。通过对来源于国家互联网应急响应中心(CNCERT)的大量恶意域名进行检测,证实了这些特征在正常域名与恶意域名之间的区分度,在提高检测准确率的同时,降低了特征提取开销。因此,可利用多维度特征和机器学习算法实现恶意域名检测,保障网络安全。

骨料与填料的配比对石英板材成型、性能的影响

人造石石英石成型的主材是石英砂、石英粉和树脂(高分子聚合物)。石英砂是指4至100目的天然石英石砂,行业称为板材成型的骨料;石英粉(通常指的是325目的石英粉)和树脂行业称为板材成型的填充材料,简称填料。而骨料与填料的比例对石英石板材的成型、板材的性能有着重要的影响,本文就骨料与填料的配比对石英石板材成型的影响、板材性能的影响,以及配比的计算展开探讨,为骨料与填料的合理配比的实际应用提供参考。

尼群地平速释片与普通片的溶出度比较

将尼群地平与聚乙烯吡咯烷酮固体分散体制成速释片 ,其溶出度与自制及市售国产普通片相比 ,有明显提高 ,在含 10 %乙醇的人工胃液中 2 0 m in的累积溶出度为 70 .8% ,而自制及市售国产普通片分别为 2 2 .7%和 2 1.3%

热压处理后蛇胆的药理作用研究

本研究表明,热压处理后的蛇胆可减少由氨水所致的小鼠咳嗽次数,提高小鼠气管酚红排泌量,提示其具有止咳、化痰作用。

尼群地平片的工艺改进

将尼群地平与聚乙烯吡咯烷酮制成固体分散体 ,再制成片剂 ,测定其溶出度 ,与普通片以及市售国产片的溶出度比较 ,改进片的溶出度明显提高 ,2 0min的累积溶出度为 70 .8% ,而普通片及市售国产片分别为 2 2 .7%和 2 1.3%。留样观察实验结果表明 ,改进片质量稳定。

布洛芬缓释片的研究

目的 研究布洛芬缓释片的制备 ,减小给药次数 ,降低不良反应。方法 采用正交设计法制备布洛芬缓释片 ,测定其释放度并考察其稳定性。结果 缓释片累积释放量 (7h)大于 75 % ,释放行为符合Higuchi方程 ,稳定性良好。结论 该缓释片处方合理 ,工艺简单 。

浓氧氟沙星注射液工艺研究及稳定性考察

较高浓度的氧氟沙星注射液（2ml：200mg）在制备及贮藏过程中易氧化，使溶液颜色加深，影响质量。我们经过实验，以亚硫酸氢钠（0．1％）与半胱氨酸（0．1％）作联合抗氧剂，同时，配料时煮沸15分钟，灭菌采取100℃30分钟或105℃20分钟的方法，所得样品各质量指标稳定。

蛇胆经加热灭菌处理的药理研究

研究表明，经加热处理后的蛇胆可减少由氨水所致的小鼠咳嗽次数，提高小鼠气管酚红排泌量，提示蛇胆经加热灭菌处理后，仍具有止咳、化痰作用。

一种基于诱饵文件的勒索软件及时检测方法

在对抗勒索软件的技术中,静态特征检测难以处理文件混淆、加壳,传统动态检测存在检测延迟,而基于诱饵文件的动态检测方法普遍存在诱饵设计缺陷。通过对大量勒索软件样本进行动态行为分析,总结出其在文件遍历与加密方面的行为模式,并基于勒索软件的文件遍历模式,系统地研究了诱饵文件的设计与部署方法。从文件名、文件类型、文件内容等角度设计诱饵文件,然后从静态部署和动态部署两方面进行诱饵部署。提出了一种基于诱饵文件的勒索软件及时性动态检测方法,该方法通过监控诱饵文件的文件活动来检测勒索软件。实验结果表明,本文方法具有较高的时效性,勒索软件均在运行的早期被检测出来,减少了用户的损失。

基于Fuzzing技术的云数据泄露漏洞检测

目前Web应用上存在接口枚举、越权与敏感信息回传三种逻辑漏洞,在SaaS服务模式的背景下,攻击者利用这些漏洞可以非法获取云端数据,给厂商和用户造成损失.主流的检测方案未实现自动化,依赖测试者经验的渗透测试,难以全面覆盖复杂的Web应用业务逻辑.本文分析云数据服务Web应用的业务逻辑,建立抽象三种逻辑漏洞的威胁模型,设计漏洞Fuzzing检测算法和系统框架,并实现了原型系统.实验结果表明,本文方案可检测造成云数据泄露的三种逻辑漏洞,与人工经验相结合,实现自动化的渗透测试.测试真实Web应用,发现了未被修补的三种逻辑漏洞,并已经得到厂商确认,提升了漏洞挖掘的覆盖度.