旁路攻击仿真平台的架构设计

旁路攻击仿真平台可模拟和分析旁路攻击的特性和影响,通过仿真,可以了解攻击的原理和过程,并通过不断调试和优化找到有效的防御对策。为此,提出了一种旁路攻击仿真平台的架构设计,采用构件技术,灵活性强,可以根据需要选择测试数据和分析策略。

结合容错攻击和内存区域统计的ASLR绕过方法

ASLR是防御漏洞攻击的重要保护机制,而容错攻击是绕过ASLR的主要方法之一,即利用容错机制重复尝试搜索内存中的敏感信息。针对目前容错攻击的搜索算法耗时长导致实用性不强的问题,提出了一种结合容错攻击和内存区域统计的ASLR绕过方法。通过软件逆向深入分析容错攻击的原理,包括操作系统和浏览器等软件的容错机制内部实现和容错攻击实现方法;分析进程内存空间分布,统计不同区域的系统DLL分布的平均比例,选定最大概率内存区域搜索DLL并定位关键基址,从而绕过ASLR保护,实验结果证明该方法相对现有方法极大缩短了平均耗时和最大耗时,提高了容错攻击的实用性;探讨了容错攻击更多的应用前景。

癌症的体外循环攻差疗——一种癌症治疗的理论和方法探索

癌症的体外循环攻差疗法作为一种新型治疗癌症的方案,其既能有效治疗癌症,又能避免或大幅度减少治疗对患者产生的副作用。本文研究中首先提出了"癌症的体外循环攻差疗法"的理论和方法,并详细阐述了体外循环与攻差疗法实现等理论与实践方法。

反XSS绕过过滤规则设计与研究

XSS(Cross Site Scripting)攻击是目前最流行的WEB攻击方式之一,随着对XSS攻击的防护提升,XSS攻击的变种也逐渐增多,最终目的为绕过防护系统进行攻击。针对上述问题,制定新的过滤规则,并基于过滤规则建立XSS过滤模型,规则的制定是基于可控的XSS敏感字符库来实现的。反绕过的最终实现形式为XSS过滤模型的建立,将该过滤模型集成到WEB项目中,对可能出现漏检或绕过的字符进行收集并列入敏感字符库中,应对XSS绕过攻击。实验表明,该过滤模型能够有效地应对XSS绕过攻击,并降低系统安全维护难度,同时能够有效应对未知的XSS攻击。

工控系统认证绕过漏洞实证分析

论文研究了当前工业控制系统存在的安全风险以及漏洞披露的现状,分析了认证绕过的常见方法。针对某厂商系列PLC进行了实验仿真的渗透测试,发现了认证绕过漏洞,同时基于逆向算法实现重放攻击,可以从PLC中获取梯形图逻辑,并在组态软件中复原。

结构参数和涵道比对新型漏斗/环形组合式混合扩压器性能影响的数值研究

为了提高航空发动机加力燃烧室总体性能,提出了一种新型漏斗/环形组合式混合扩压器。采用数值模拟方法研究了结构参数和涵道比对该组合式混合扩压器流动和混合性能的影响规律。结构参数包括漏斗高度、进气冲角、进气节角。结果表明:组合式混合扩压器下游呈现剪切与涡流同时存在的流动和掺混特征。漏斗下游会形成一对旋向相反的流向涡对,支板下游形成剪切层。漏斗高度对组合式混合扩压器性能影响较大,其值越大热混合效率越高,同时总压损失也越大。组合式混合扩压器初始热混合效率随着进气冲角和进气节角增大而升高,混合充分发展后热混合效率相差不大,总压损失随着进气冲角的增大而增大,随着进气节角的变化差别不大。热混合效率随着涵道比增大逐渐降低,当涵道比大于0.8时基本保持不变。

芯片硬件安全风险分析与防控建议

芯片硬件安全性能是信息安全的基石,分析、防控和杜绝芯片内部和外部的相关安全风险隐患一直是重要研究课题。针对芯片面临的两大安全风险--硬件木马植入和物理攻击进行了探讨:一是以旁路信号分析检测硬件木马为典型案例,分析了物理检测、逻辑测试、旁路信号分析等硬件木马检测技术的优势和劣势;二是以使用简单功耗分析(SPA)和差分功耗分析(DPA)等攻击方式破解智能卡芯片密钥为典型案例,分析了非侵入式攻击、半侵入式攻击和侵入式攻击等物理攻击类硬件安全风险。基于风险识别提出了硬件安全防控建议:1)构建高集成度硬件木马仿真环境和模型库;2)重点关注产业链安全,加强环节控制;3)大力开展攻防技术研究,提升芯片抗攻击能力。