信息广域网不可信数据单向隔离可视化仿真

针对传统方法数据单向隔离过程中存在隔离率较低、误隔离率较高、数据可用性较差的问题,提出了基于事务关系的信息广域网不可信数据单向隔离可视化方法,该方法依据数据影响关系确定受恶意事务影响的不可信数据集合;当网络子节点收到主节点发来的访问申请时,根据节点级隔离检测协议判断该访问申请数据对象是否已被隔离,并将隔离检测结果以消息的形式发送给网络主节点;如果申请通过则依据可疑失误隔离协议限制数据库可疑事务访问行为,对受恶意事务影响的不可信数据集合执行单向隔离。仿真测试结果表明,提出方法与其他隔离方法相比,具有较高的单向隔离效率,同时在降低信息广域网不可信数据误隔离率的同时,保证了数据的高可用性。

基于寄存器级的动态信息流跟踪技术研究

在嵌入式设备逐渐智能化、网络化的同时,其面临的安全问题亦日益凸显,已成为信息界必须解决的一个关键。对于输入数据,传统的动态信息流跟踪方法需要实时分析运行指令,以此判断数据或指令是否被“污染”,在一定程度上带来较高的资源开销。已有研究发现不可信数据在CPU内传播的载体主要为通用寄存器,其以两个并联双口RAM的形式存在,使得数据交互更为集中。本文提出一种基于寄存器的动态信息流跟踪技术,通过对寄存器RAM输入输出数据的监控和标记,实现不可信数据的跟踪;进一步通过判断返回地址、函数指针及其偏移量等是否存在不可信数据,完成对异常或不安全行为的判别;此外,在FPGA平台上搭建OR1200核心处理器平台,对所提技术的有效性及性能、资源开销进行评估与验证。

跨站脚本的过滤逃逸技术综述

随着Web服务的应用日益广泛,Web应用程序的安全受到越来越多的重视,跨站脚本是其中最常见的一种安全隐患。本文首先简要阐述了跨站脚本漏洞的成因及特点,然后结合不可信数据在Web应用程序中的处理流程,总结出Web应用程序在处理不可信数据的不同阶段采取的常见过滤机制,最后以现有的攻击向量实例为基础,从编码方式、JavaScript伪协议、事件处理函数、混淆字符、特定JavaScript函数和层叠样式表等方面归纳并分析了跨站脚本的过滤逃逸技术及其应用。