溢出代码和访存压力敏感的快速机器学习

基于遗传算法提出了溢出代码和访存压力敏感的机器学习来调试寄存器分配的权值函数。不同于以往采用目标程序的运行时间作为适应值,通过静态分析寄存器分配产生的溢出代码和基本块中的访存压力来构建适应值,以减少学习时间。这些分析被限定在热点函数中,在保证适应值精度的同时进一步加快了学习速度。实验表明,快速学习仅需要考虑热点函数的编译时间,整个CPU2000CINT测试集在5 h内即可学习完毕。大部分CPU2000CINT测试例子的性能得到了提高。其中perlbmk的性能提升最高可达到7.2%。

溢出型网页恶意代码运行机理分析与防范

溢出型的网页恶意代码是利用程序中的溢出漏洞将恶意代码在网络用户主机激活,从而给用户带来极大的危害。为了研究其作用机制,对典型的溢出脚本进行分析,跟踪其在内存中的操作变化,找出了溢出型网页恶意代码激活所需条件和具体细节;分析了网页恶意代码通用溢出设计原理,得出其在操作系统软件环境下触发漏洞的一般设计方法。最后,提出了防范溢出型的网页恶意代码防范措施。

静态检测多态溢出攻击代码的方法

设计并实现了一套静态检测多态溢出攻击代码的方法,首先应用抽象执行思想构造控制流图,使用符号执行方法并结合Taint分析来检测攻击载荷,最后识别指定长度的填充字段来辅助检测。实验结果表明,该方法可准确识别网络数据中的多态溢出攻击代码。

溢出型网页恶意代码运行机理分析与防范

本文主要从以下方面针对溢出型网页恶意代码运行机理分析与防范进行了具体分析与探讨。

绕过Windows防火墙的入侵测试不安全的Windows XP SP2

早在Windows XP SP2才推出测试版本时，网上就有人宣称找到了Windows XP SP2的安全漏洞，不过关于漏洞的细节一直是犹抱琵琶半遮面，迟迟未见公布出来，所以笔者一直都将这个传闻当作炒作，自己也一直都以Windows防火墙作为Windows XP系统的第一层安全防护网，觉得效果不是很不错的。