使用C/C++语言编写的程序可能包含安全漏洞。这些漏洞可以被用来劫持控制流。现存的控制流劫持攻击防御措施通常是对间接控制流跳转的目标进行校验,或保证代码指针的完整性。然而,此时攻击者依然可以通过修改函数指针的依赖将间接控制...使用C/C++语言编写的程序可能包含安全漏洞。这些漏洞可以被用来劫持控制流。现存的控制流劫持攻击防御措施通常是对间接控制流跳转的目标进行校验,或保证代码指针的完整性。然而,此时攻击者依然可以通过修改函数指针的依赖将间接控制流跳转的目标弯曲为合法但是不符合预期的值。为了解决这个问题,引入了控制相关数据完整性来保证函数指针以及它们的依赖的完整性。这些依赖决定了函数指针的定义和间接控制流跳转之间潜在的数据流关系。首先,控制相关数据完整性保护系统识别出所有函数指针;然后,使用过程间静态污点分析收集它们所依赖的数据;最后,系统将这些控制相关数据分配到硬件保护的内存Ms中来阻止未授权的修改。在SPEC CPU 2006 benchmarks和Nginx上测量了控制相关数据完整性保护系统的开销,并在三个真实世界的漏洞和一个虚表指针劫持攻击的测试集测试了它的有效性。结果显示,设计的系统能够成功检测到所有攻击,同时在C/C++benchmarks上只有约10.2%的平均开销,在Nginx上约是6.8%,在可接受范围内。实验表明,控制相关数据完整性保护系统是有效且实用的。展开更多
This paper proposed distributed strategies for the joint control of power and data rates in a wireless sensor network. By adapting a linear state-space model to describe the network dynamics, the power controller with...This paper proposed distributed strategies for the joint control of power and data rates in a wireless sensor network. By adapting a linear state-space model to describe the network dynamics, the power controller with static output feedback is designed in the case that the transmission signal are not always available and the estimation of the unmeasured states constitutes a crucial task in the network. The existence of the power controller is formulated as the feasibility of the convex optimization problem, which can be solved via a linear matrix inequality (LMI) approach. The proposed algorithm also caters to the uncertainties in the network dynamics. Numerical examples are given to illustrate the effectiveness of the proposed methods.展开更多
为进一步解决铁路牵引供电系统中无功功率、负序电流和谐波失真率高等对电能质量的影响,将多维泰勒网(Multi-dimensional Taylor Network,MTN)优化控制应用于与模块化多电平换流器结合的铁路功率调节器(Railway Power Conditioner with ...为进一步解决铁路牵引供电系统中无功功率、负序电流和谐波失真率高等对电能质量的影响,将多维泰勒网(Multi-dimensional Taylor Network,MTN)优化控制应用于与模块化多电平换流器结合的铁路功率调节器(Railway Power Conditioner with Modular Multilevel Converter,MMC-RPC)。相比传统双闭环PI控制器,多维泰勒网控制器的优点在于抗扰动能力更强、鲁棒性更好和谐波失真率更低等。针对参数整定问题,将dq轴电流参考值与实际值之间误差平方的积分作为输出性能指标,并运用粒子群算法对MTN当中的参数进行优化。在MATLAB/Simulink软件中分别搭建了MMC-RPC采用MTN控制器和PI控制器的仿真模型,对电气化铁路中常见的一侧供电臂有机车负载和负载突变2种常见工况进行对比,验证了MTN控制器在MMC-RPC中的可行性和优越性。展开更多
文摘使用C/C++语言编写的程序可能包含安全漏洞。这些漏洞可以被用来劫持控制流。现存的控制流劫持攻击防御措施通常是对间接控制流跳转的目标进行校验,或保证代码指针的完整性。然而,此时攻击者依然可以通过修改函数指针的依赖将间接控制流跳转的目标弯曲为合法但是不符合预期的值。为了解决这个问题,引入了控制相关数据完整性来保证函数指针以及它们的依赖的完整性。这些依赖决定了函数指针的定义和间接控制流跳转之间潜在的数据流关系。首先,控制相关数据完整性保护系统识别出所有函数指针;然后,使用过程间静态污点分析收集它们所依赖的数据;最后,系统将这些控制相关数据分配到硬件保护的内存Ms中来阻止未授权的修改。在SPEC CPU 2006 benchmarks和Nginx上测量了控制相关数据完整性保护系统的开销,并在三个真实世界的漏洞和一个虚表指针劫持攻击的测试集测试了它的有效性。结果显示,设计的系统能够成功检测到所有攻击,同时在C/C++benchmarks上只有约10.2%的平均开销,在Nginx上约是6.8%,在可接受范围内。实验表明,控制相关数据完整性保护系统是有效且实用的。
基金supported by the National Natural Science Foundation of China (Nos. 60704021, 61074039)the Natural Science Foundation of Zhejiang Province of China (No. Y1100845)
文摘This paper proposed distributed strategies for the joint control of power and data rates in a wireless sensor network. By adapting a linear state-space model to describe the network dynamics, the power controller with static output feedback is designed in the case that the transmission signal are not always available and the estimation of the unmeasured states constitutes a crucial task in the network. The existence of the power controller is formulated as the feasibility of the convex optimization problem, which can be solved via a linear matrix inequality (LMI) approach. The proposed algorithm also caters to the uncertainties in the network dynamics. Numerical examples are given to illustrate the effectiveness of the proposed methods.
文摘为进一步解决铁路牵引供电系统中无功功率、负序电流和谐波失真率高等对电能质量的影响,将多维泰勒网(Multi-dimensional Taylor Network,MTN)优化控制应用于与模块化多电平换流器结合的铁路功率调节器(Railway Power Conditioner with Modular Multilevel Converter,MMC-RPC)。相比传统双闭环PI控制器,多维泰勒网控制器的优点在于抗扰动能力更强、鲁棒性更好和谐波失真率更低等。针对参数整定问题,将dq轴电流参考值与实际值之间误差平方的积分作为输出性能指标,并运用粒子群算法对MTN当中的参数进行优化。在MATLAB/Simulink软件中分别搭建了MMC-RPC采用MTN控制器和PI控制器的仿真模型,对电气化铁路中常见的一侧供电臂有机车负载和负载突变2种常见工况进行对比,验证了MTN控制器在MMC-RPC中的可行性和优越性。