期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
8
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
Tenda AX12路由器0-Day栈溢出漏洞挖掘方法
1
作者
郑炜
许晴晴
+2 位作者
李奇
陈翔
孙家泽
《信息安全学报》
CSCD
2024年第3期157-175,共19页
随着5G技术对物联网发展的加速,预计到2025年将会有约250亿台物联网设备连接到人们的生活。其中承担物联网设备网络管理角色的路由器使用量非常大,但是路由器存在众多安全问题,通过路由器设备进行攻击,可以非法获取用户信息。为了维护...
随着5G技术对物联网发展的加速,预计到2025年将会有约250亿台物联网设备连接到人们的生活。其中承担物联网设备网络管理角色的路由器使用量非常大,但是路由器存在众多安全问题,通过路由器设备进行攻击,可以非法获取用户信息。为了维护网络安全,提前发现路由器的漏洞具有重要的研究意义。本文以Tenda AX12路由器为研究对象,从固件入手对其进行0-Day栈溢出漏洞挖掘研究,并提出了基于危险函数追踪的逆向分析漏洞挖掘方法。首先从危险函数中分析函数所在前端的对应位置,将前后端对应;然后对固件中的Web服务进行分析,对其中可能发生栈溢出的httpd二进制代码进行危险函数分析,该方法使用反汇编代码对危险函数的普通形式和展开形式进行定位,并对危险函数进行参数分析和动态检测;接着通过搭建仿真模拟机在模拟机上运行该服务的二进制文件,并在Web前端页面对潜在漏洞位置进行数据包捕捉;最后根据前期分析的危险函数参数情况对包进行改写并发送,以此来触发漏洞,验证漏洞的存在性,同时验证该危险函数是否发生栈溢出。为了更真实地确定漏洞存在,我们又在真实设备上验证漏洞的真实存在性和可利用性。实验结果表明了该漏洞的挖掘检测方法的有效性,我们分别在不同型号的路由器上挖掘到4个0-Day漏洞,并且经过与SaTC工具进行对比实验结果表明该检测方法能够更准确的定位到出现漏洞的函数位置。
展开更多
关键词
物联网
路由器
危险函数strcpy
0-Day栈溢出漏洞
SaTC
下载PDF
职称材料
C/C++软件的危险函数静态检查研究
被引量:
2
2
作者
姜文
刘立康
《航空计算技术》
2017年第3期89-93,共5页
C/C++软件开发过程中,源代码中若使用了危险函数,会造成内存缓冲区溢出,产生严重的安全漏洞和隐患,因此对源代码进行危险函数检查非常重要。对于大型软件模块需要将危险函数静态检查工具集成到持续集成工具上,对源代码进行危险函数检测...
C/C++软件开发过程中,源代码中若使用了危险函数,会造成内存缓冲区溢出,产生严重的安全漏洞和隐患,因此对源代码进行危险函数检查非常重要。对于大型软件模块需要将危险函数静态检查工具集成到持续集成工具上,对源代码进行危险函数检测。结合工作实践,介绍了危险函数检测工具,叙述了对源代码进行检查的流程;详细叙述了基于持续集成的危险函数检查过程;最后介绍了两个典型案例。工作实践表明,进行危险函数检查有助于及时发现和处理软件中的危险函数隐患,从而提高软件产品的质量和安全性。
展开更多
关键词
缓冲区溢出
危险函数
安全函数库
软件配置管理
持续集成
下载PDF
职称材料
基于静态检测的缓冲区溢出漏洞研究
被引量:
2
3
作者
包常喜
白喜文
赵希武
《电脑编程技巧与维护》
2013年第10期110-112,共3页
缓冲区溢出漏洞是一种危害严重且常见的软件安全漏洞。静态分析方法不需要执行源代码,便可以提取软件的静态信息,从而检测出软件中安全漏洞。针对静态检测工具Splint在检测缓冲区溢出攻击漏洞方面存在的不足,从检测的功能和可检测的&qu...
缓冲区溢出漏洞是一种危害严重且常见的软件安全漏洞。静态分析方法不需要执行源代码,便可以提取软件的静态信息,从而检测出软件中安全漏洞。针对静态检测工具Splint在检测缓冲区溢出攻击漏洞方面存在的不足,从检测的功能和可检测的"危险函数"类型两个方面进行了改进。最后使用改进后的Splint工具对几个常用的与网络应用相关的软件包进行检测,检测结果表明改进后的Splint检测工具能够大大地提高检测缓冲区溢出漏洞的效率。
展开更多
关键词
静态检测
缓冲区溢出
危险函数
Splint工具
下载PDF
职称材料
一种基于不等式组求解的缓冲区溢出检测
被引量:
1
4
作者
徐国爱
张淼
+1 位作者
谭国律
杨义先
《核电子学与探测技术》
CAS
CSCD
北大核心
2007年第6期1106-1111,共6页
分析了基于静态代码分析的缓冲区溢出检测的一般方法的不足,将基于源代码分析的缓冲区溢出检测问题转化成为一个不等式组求解的数学问题,设计了基于不等式组求解的缓冲区溢出检测模型。新方法克服了一般方法的不足,可以实质性地提高缓...
分析了基于静态代码分析的缓冲区溢出检测的一般方法的不足,将基于源代码分析的缓冲区溢出检测问题转化成为一个不等式组求解的数学问题,设计了基于不等式组求解的缓冲区溢出检测模型。新方法克服了一般方法的不足,可以实质性地提高缓冲区检测的效率。
展开更多
关键词
缓冲区溢出
不等式组求解
静态代码分析
危险函数
下载PDF
职称材料
水电站长引水渠道水力瞬变过程计算研究
被引量:
7
5
作者
林劲松
巨江
+1 位作者
张根广
吕宏兴
《长江科学院院报》
CSCD
北大核心
2009年第12期36-40,共5页
运用水电站长渠道引水水力瞬变过程计算方程,分析计算了白龙江横丹水电站长引水渠道各种工况下的运行情况。在计算正常运行工况的基础上,重点研究了在机组增、甩负荷时,瞬变运行状况下的非恒定流运动。对工程是否采用溢流侧堰,进行了对...
运用水电站长渠道引水水力瞬变过程计算方程,分析计算了白龙江横丹水电站长引水渠道各种工况下的运行情况。在计算正常运行工况的基础上,重点研究了在机组增、甩负荷时,瞬变运行状况下的非恒定流运动。对工程是否采用溢流侧堰,进行了对比计算,得到了最危险工况下的前池最高及最低水位,建议工程采用降低引水渠底高程0.5 m,取消侧堰工程的方案。
展开更多
关键词
长引水渠道
水力瞬变过程
溢流侧堰
最危险工况
下载PDF
职称材料
SPC聚合物砂浆在参窝水库除险加固中的应用
被引量:
1
6
作者
庞海臻
陈俊喜
牛永田
《东北水利水电》
2002年第11期23-24,共2页
参窝水库溢流堰面混凝土破坏主要是冻融玻坏,文中简要分析了破坏的原因、修补方案的选择、SPC砂浆的性能和其技术要求,以及参窝水库溢流面薄层冻融施工中的质量控制和应注意的问题。
关键词
参窝水库
除险加固
SPC聚合物砂浆
溢流坝面
下载PDF
职称材料
组立式钢模板子堤设计及抢险作业方法
7
作者
张利荣
刘剑
杨涛
《中国防汛抗旱》
2016年第4期47-50,72,共5页
为快速高效处置堤坝漫溢险情,研制了以钢管、钢模板构建的组立式钢模板子堤。该型子堤由挡水面板、支撑系统和防水蒙面3部分组成,挡水面板由组合钢模板拼装而成,支撑系统以钢管三角支架为标配并辅以袋装土石肋墙而成,防水蒙面采用土工...
为快速高效处置堤坝漫溢险情,研制了以钢管、钢模板构建的组立式钢模板子堤。该型子堤由挡水面板、支撑系统和防水蒙面3部分组成,挡水面板由组合钢模板拼装而成,支撑系统以钢管三角支架为标配并辅以袋装土石肋墙而成,防水蒙面采用土工膜绑定在挡水面板上。经过应急抢险演练验证表明,组立式钢模板子堤具有结构简单、搭设快速、成本低廉、材源广泛等优点,是堤坝漫溢险情处置的技术创新。
展开更多
关键词
堤坝抢险
漫溢险情
组立式
钢模板子堤
钢模板
钢管
下载PDF
职称材料
盘道岭隧洞除险加固工程糙率原型观测及过流能力分析
被引量:
5
8
作者
胡普年
《长江科学院院报》
CSCD
北大核心
2019年第4期67-70,76,共5页
盘道岭隧洞为长距离无压隧洞(长15.723 km),因地层岩性复杂、地质条件恶劣,出现了裂缝、表面混凝土剥蚀、地下水外渗等安全隐患。于2013年9月实施了除险加固,在洞壁套衬了最小衬砌厚度为0.25 m的钢筋混凝土,减小了隧洞过水断面。加固后...
盘道岭隧洞为长距离无压隧洞(长15.723 km),因地层岩性复杂、地质条件恶劣,出现了裂缝、表面混凝土剥蚀、地下水外渗等安全隐患。于2013年9月实施了除险加固,在洞壁套衬了最小衬砌厚度为0.25 m的钢筋混凝土,减小了隧洞过水断面。加固后隧洞表面较原隧洞光滑,糙率有所减小。隧洞过流能力能否满足设计要求,糙率是关键,常规计算及试验难以满足精度要求,为此进行了原型观测。介绍了糙率原型观测的理论依据、观测手段及方法,并对各段观测糙率的合理性及泄流能力进行了分析。观测分析表明:疙瘩沟矩形明渠段、隧洞进口未加固段、隧洞进口加固段和隧洞出口加固段的糙率分别为0.013 07,0.015 49,0.011 16,0.010 52,结合观测断面内的水位测定值,分析得出盘道岭隧洞经除险加固后过流能力满足设计要求。观测成果可为类似引调水工程优化设计、节约工程投资提供科学依据。
展开更多
关键词
盘道岭隧洞
糙率
原型观测
过流能力
除险加固
下载PDF
职称材料
题名
Tenda AX12路由器0-Day栈溢出漏洞挖掘方法
1
作者
郑炜
许晴晴
李奇
陈翔
孙家泽
机构
西北工业大学软件学院
南通大学信息科学技术学院
西安邮电大学计算机学院
出处
《信息安全学报》
CSCD
2024年第3期157-175,共19页
基金
国家自然科学基金专项项目(国家自然重点基金)课题(No.62141208)
国家重点研发计划课题(No.2020YFC0833105Z1)的资助
+2 种基金
国家自然科学基金项目(No.62272387)
陕西省科技厅重点研发计划项目(No.2023-YBGY-030)
西安市重点产业链核心技术攻关项目(No.23ZDCYJSGG0028-2022)。
文摘
随着5G技术对物联网发展的加速,预计到2025年将会有约250亿台物联网设备连接到人们的生活。其中承担物联网设备网络管理角色的路由器使用量非常大,但是路由器存在众多安全问题,通过路由器设备进行攻击,可以非法获取用户信息。为了维护网络安全,提前发现路由器的漏洞具有重要的研究意义。本文以Tenda AX12路由器为研究对象,从固件入手对其进行0-Day栈溢出漏洞挖掘研究,并提出了基于危险函数追踪的逆向分析漏洞挖掘方法。首先从危险函数中分析函数所在前端的对应位置,将前后端对应;然后对固件中的Web服务进行分析,对其中可能发生栈溢出的httpd二进制代码进行危险函数分析,该方法使用反汇编代码对危险函数的普通形式和展开形式进行定位,并对危险函数进行参数分析和动态检测;接着通过搭建仿真模拟机在模拟机上运行该服务的二进制文件,并在Web前端页面对潜在漏洞位置进行数据包捕捉;最后根据前期分析的危险函数参数情况对包进行改写并发送,以此来触发漏洞,验证漏洞的存在性,同时验证该危险函数是否发生栈溢出。为了更真实地确定漏洞存在,我们又在真实设备上验证漏洞的真实存在性和可利用性。实验结果表明了该漏洞的挖掘检测方法的有效性,我们分别在不同型号的路由器上挖掘到4个0-Day漏洞,并且经过与SaTC工具进行对比实验结果表明该检测方法能够更准确的定位到出现漏洞的函数位置。
关键词
物联网
路由器
危险函数strcpy
0-Day栈溢出漏洞
SaTC
Keywords
IOT
router
danger
ous function strcpy
0-Day stack
overflow
vulnerability
SaTC
分类号
TP309.1 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
C/C++软件的危险函数静态检查研究
被引量:
2
2
作者
姜文
刘立康
机构
西安电子科技大学通信工程学院
出处
《航空计算技术》
2017年第3期89-93,共5页
基金
国防预研基金项目资助(A1120110007)
文摘
C/C++软件开发过程中,源代码中若使用了危险函数,会造成内存缓冲区溢出,产生严重的安全漏洞和隐患,因此对源代码进行危险函数检查非常重要。对于大型软件模块需要将危险函数静态检查工具集成到持续集成工具上,对源代码进行危险函数检测。结合工作实践,介绍了危险函数检测工具,叙述了对源代码进行检查的流程;详细叙述了基于持续集成的危险函数检查过程;最后介绍了两个典型案例。工作实践表明,进行危险函数检查有助于及时发现和处理软件中的危险函数隐患,从而提高软件产品的质量和安全性。
关键词
缓冲区溢出
危险函数
安全函数库
软件配置管理
持续集成
Keywords
buffer
overflow
danger
ous function
safe function library
software configuration manage- ment
continuous integration
分类号
TP311.56 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于静态检测的缓冲区溢出漏洞研究
被引量:
2
3
作者
包常喜
白喜文
赵希武
机构
内蒙古师范大学计算机与信息工程学院
出处
《电脑编程技巧与维护》
2013年第10期110-112,共3页
文摘
缓冲区溢出漏洞是一种危害严重且常见的软件安全漏洞。静态分析方法不需要执行源代码,便可以提取软件的静态信息,从而检测出软件中安全漏洞。针对静态检测工具Splint在检测缓冲区溢出攻击漏洞方面存在的不足,从检测的功能和可检测的"危险函数"类型两个方面进行了改进。最后使用改进后的Splint工具对几个常用的与网络应用相关的软件包进行检测,检测结果表明改进后的Splint检测工具能够大大地提高检测缓冲区溢出漏洞的效率。
关键词
静态检测
缓冲区溢出
危险函数
Splint工具
Keywords
static detection
buffer
overflow
danger
ous function
Splint tool
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
一种基于不等式组求解的缓冲区溢出检测
被引量:
1
4
作者
徐国爱
张淼
谭国律
杨义先
机构
北京邮电大学信息安全中心
江西上饶师范学院
出处
《核电子学与探测技术》
CAS
CSCD
北大核心
2007年第6期1106-1111,共6页
基金
国家重点基础研究发展计划(973项目)(编号:2007CB310704)资助。
文摘
分析了基于静态代码分析的缓冲区溢出检测的一般方法的不足,将基于源代码分析的缓冲区溢出检测问题转化成为一个不等式组求解的数学问题,设计了基于不等式组求解的缓冲区溢出检测模型。新方法克服了一般方法的不足,可以实质性地提高缓冲区检测的效率。
关键词
缓冲区溢出
不等式组求解
静态代码分析
危险函数
Keywords
Buffer
overflow
Inequalities Solution
static source code analyzing
danger
ous function
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
水电站长引水渠道水力瞬变过程计算研究
被引量:
7
5
作者
林劲松
巨江
张根广
吕宏兴
机构
西北农林科技大学水利与建筑工程学院
西北勘测设计研究院工程科研实验院
出处
《长江科学院院报》
CSCD
北大核心
2009年第12期36-40,共5页
基金
西北农林科技大学留学归国人才基金资助(01140507)
文摘
运用水电站长渠道引水水力瞬变过程计算方程,分析计算了白龙江横丹水电站长引水渠道各种工况下的运行情况。在计算正常运行工况的基础上,重点研究了在机组增、甩负荷时,瞬变运行状况下的非恒定流运动。对工程是否采用溢流侧堰,进行了对比计算,得到了最危险工况下的前池最高及最低水位,建议工程采用降低引水渠底高程0.5 m,取消侧堰工程的方案。
关键词
长引水渠道
水力瞬变过程
溢流侧堰
最危险工况
Keywords
long water diversion channel
hydraulic transient process
overflow
side weir
water level of the most
danger
ous condition
分类号
TV135.3 [水利工程—水力学及河流动力学]
下载PDF
职称材料
题名
SPC聚合物砂浆在参窝水库除险加固中的应用
被引量:
1
6
作者
庞海臻
陈俊喜
牛永田
机构
辽宁省水利水电勘测设计研究院
出处
《东北水利水电》
2002年第11期23-24,共2页
文摘
参窝水库溢流堰面混凝土破坏主要是冻融玻坏,文中简要分析了破坏的原因、修补方案的选择、SPC砂浆的性能和其技术要求,以及参窝水库溢流面薄层冻融施工中的质量控制和应注意的问题。
关键词
参窝水库
除险加固
SPC聚合物砂浆
溢流坝面
Keywords
SPC polymeric sand grout
remove
danger
and reinforcing
overflow
weir face
Shenwo reservoir
分类号
TV697.39 [水利工程—水利水电工程]
下载PDF
职称材料
题名
组立式钢模板子堤设计及抢险作业方法
7
作者
张利荣
刘剑
杨涛
机构
中国人民武装警察部队水电第二总队
出处
《中国防汛抗旱》
2016年第4期47-50,72,共5页
文摘
为快速高效处置堤坝漫溢险情,研制了以钢管、钢模板构建的组立式钢模板子堤。该型子堤由挡水面板、支撑系统和防水蒙面3部分组成,挡水面板由组合钢模板拼装而成,支撑系统以钢管三角支架为标配并辅以袋装土石肋墙而成,防水蒙面采用土工膜绑定在挡水面板上。经过应急抢险演练验证表明,组立式钢模板子堤具有结构简单、搭设快速、成本低廉、材源广泛等优点,是堤坝漫溢险情处置的技术创新。
关键词
堤坝抢险
漫溢险情
组立式
钢模板子堤
钢模板
钢管
Keywords
dike rescue
overflow danger
erection assemble
steel pipe and template's dike
steel template
steel pipe.
分类号
TV871 [水利工程—水利水电工程]
TU755.2 [建筑科学—建筑技术科学]
下载PDF
职称材料
题名
盘道岭隧洞除险加固工程糙率原型观测及过流能力分析
被引量:
5
8
作者
胡普年
机构
甘肃省引大入秦工程管理局
出处
《长江科学院院报》
CSCD
北大核心
2019年第4期67-70,76,共5页
基金
国家重点研发计划项目(2016YFC0401909)
文摘
盘道岭隧洞为长距离无压隧洞(长15.723 km),因地层岩性复杂、地质条件恶劣,出现了裂缝、表面混凝土剥蚀、地下水外渗等安全隐患。于2013年9月实施了除险加固,在洞壁套衬了最小衬砌厚度为0.25 m的钢筋混凝土,减小了隧洞过水断面。加固后隧洞表面较原隧洞光滑,糙率有所减小。隧洞过流能力能否满足设计要求,糙率是关键,常规计算及试验难以满足精度要求,为此进行了原型观测。介绍了糙率原型观测的理论依据、观测手段及方法,并对各段观测糙率的合理性及泄流能力进行了分析。观测分析表明:疙瘩沟矩形明渠段、隧洞进口未加固段、隧洞进口加固段和隧洞出口加固段的糙率分别为0.013 07,0.015 49,0.011 16,0.010 52,结合观测断面内的水位测定值,分析得出盘道岭隧洞经除险加固后过流能力满足设计要求。观测成果可为类似引调水工程优化设计、节约工程投资提供科学依据。
关键词
盘道岭隧洞
糙率
原型观测
过流能力
除险加固
Keywords
Pandaoling tunnel
roughness
prototype observation
overflow
capacity
danger
elimination and reinforcement
分类号
TV6 [水利工程—水利水电工程]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
Tenda AX12路由器0-Day栈溢出漏洞挖掘方法
郑炜
许晴晴
李奇
陈翔
孙家泽
《信息安全学报》
CSCD
2024
0
下载PDF
职称材料
2
C/C++软件的危险函数静态检查研究
姜文
刘立康
《航空计算技术》
2017
2
下载PDF
职称材料
3
基于静态检测的缓冲区溢出漏洞研究
包常喜
白喜文
赵希武
《电脑编程技巧与维护》
2013
2
下载PDF
职称材料
4
一种基于不等式组求解的缓冲区溢出检测
徐国爱
张淼
谭国律
杨义先
《核电子学与探测技术》
CAS
CSCD
北大核心
2007
1
下载PDF
职称材料
5
水电站长引水渠道水力瞬变过程计算研究
林劲松
巨江
张根广
吕宏兴
《长江科学院院报》
CSCD
北大核心
2009
7
下载PDF
职称材料
6
SPC聚合物砂浆在参窝水库除险加固中的应用
庞海臻
陈俊喜
牛永田
《东北水利水电》
2002
1
下载PDF
职称材料
7
组立式钢模板子堤设计及抢险作业方法
张利荣
刘剑
杨涛
《中国防汛抗旱》
2016
0
下载PDF
职称材料
8
盘道岭隧洞除险加固工程糙率原型观测及过流能力分析
胡普年
《长江科学院院报》
CSCD
北大核心
2019
5
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部