当前,以第六代移动通信技术(6th-generation mobile communication tenchnology,6G)为代表的无线数字新技术正在塑造着这个信息新时代,在积极发展并应用这些技术的同时,必须高度重视网络数据安全。为此,就网络通信发展态势、6G演进及数...当前,以第六代移动通信技术(6th-generation mobile communication tenchnology,6G)为代表的无线数字新技术正在塑造着这个信息新时代,在积极发展并应用这些技术的同时,必须高度重视网络数据安全。为此,就网络通信发展态势、6G演进及数据安全、网络数据安全及挑战进行简要评述。展开更多
为了解决部分均匀环境中训练数据不足时的子空间信号检测难题,采用贝叶斯理论,将噪声协方差矩阵建模为逆威沙特分布,并采用广义似然比准则(generalized likelihood ratio test,GLRT)、Rao准则和Wald准则设计自适应检测器,结果表明3种准...为了解决部分均匀环境中训练数据不足时的子空间信号检测难题,采用贝叶斯理论,将噪声协方差矩阵建模为逆威沙特分布,并采用广义似然比准则(generalized likelihood ratio test,GLRT)、Rao准则和Wald准则设计自适应检测器,结果表明3种准则得到相同的结果。基于仿真及实测数据验证了所提检测器的有效性,并得出了影响检测性能的关键物理量。展开更多
软件漏洞自动验证是分析漏洞可利用性、评估其危害性的重要手段。然而在目标系统开启地址空间布局随机化(address space layout randomization,ASLR)漏洞缓解机制条件下,由于缺乏地址泄露事件的构造能力和有效的漏洞利用载荷运行时重定...软件漏洞自动验证是分析漏洞可利用性、评估其危害性的重要手段。然而在目标系统开启地址空间布局随机化(address space layout randomization,ASLR)漏洞缓解机制条件下,由于缺乏地址泄露事件的构造能力和有效的漏洞利用载荷运行时重定位方法,当前技术无法生成能有效验证漏洞可利用性的输入样本。为解决上述问题,提出了一种地址泄露敏感的二进制软件漏洞自动验证方法。该方法包含完全地址泄露漏洞状态自动构造和运行时环境无关的漏洞利用会话自动生成2个阶段。首先,综合执行状态动态监控、地址泄露样本自动构造、地址泄露导引的模糊测试等技术,自动生成能够蕴含执行目标载荷所需的全部地址泄露事件,并于其后触发漏洞的程序状态。然后,基于该漏洞触发状态,综合漏洞可利用状态构造、漏洞利用模板自动提取、基于载荷运行时动态重定位的漏洞可利用性自动验证等技术,自动构造出能够动态适配于目标系统运行环境的漏洞利用会话,并基于该会话自动完成目标漏洞可利用性分析。基于上述技术实现了LeakableExp原型系统,并以该原型系统对2个测试程序、14个CTF、RHG竞赛赛题程序和4个实际漏洞程序进行了实验分析。实验结果表明,LeakableExp具备在ASLR开启条件下,自动泄露目标系统敏感地址、分析漏洞可利用性的能力。展开更多
文摘当前,以第六代移动通信技术(6th-generation mobile communication tenchnology,6G)为代表的无线数字新技术正在塑造着这个信息新时代,在积极发展并应用这些技术的同时,必须高度重视网络数据安全。为此,就网络通信发展态势、6G演进及数据安全、网络数据安全及挑战进行简要评述。
文摘为了解决部分均匀环境中训练数据不足时的子空间信号检测难题,采用贝叶斯理论,将噪声协方差矩阵建模为逆威沙特分布,并采用广义似然比准则(generalized likelihood ratio test,GLRT)、Rao准则和Wald准则设计自适应检测器,结果表明3种准则得到相同的结果。基于仿真及实测数据验证了所提检测器的有效性,并得出了影响检测性能的关键物理量。
文摘软件漏洞自动验证是分析漏洞可利用性、评估其危害性的重要手段。然而在目标系统开启地址空间布局随机化(address space layout randomization,ASLR)漏洞缓解机制条件下,由于缺乏地址泄露事件的构造能力和有效的漏洞利用载荷运行时重定位方法,当前技术无法生成能有效验证漏洞可利用性的输入样本。为解决上述问题,提出了一种地址泄露敏感的二进制软件漏洞自动验证方法。该方法包含完全地址泄露漏洞状态自动构造和运行时环境无关的漏洞利用会话自动生成2个阶段。首先,综合执行状态动态监控、地址泄露样本自动构造、地址泄露导引的模糊测试等技术,自动生成能够蕴含执行目标载荷所需的全部地址泄露事件,并于其后触发漏洞的程序状态。然后,基于该漏洞触发状态,综合漏洞可利用状态构造、漏洞利用模板自动提取、基于载荷运行时动态重定位的漏洞可利用性自动验证等技术,自动构造出能够动态适配于目标系统运行环境的漏洞利用会话,并基于该会话自动完成目标漏洞可利用性分析。基于上述技术实现了LeakableExp原型系统,并以该原型系统对2个测试程序、14个CTF、RHG竞赛赛题程序和4个实际漏洞程序进行了实验分析。实验结果表明,LeakableExp具备在ASLR开启条件下,自动泄露目标系统敏感地址、分析漏洞可利用性的能力。