DNS重新绑定对Web浏览器的影响

域名系统(DNS)重新绑定破坏浏览器的区域源,并影响使用插件的浏览器与其插件之间的相互作用。根据DNS重新绑定攻击的机制,分析使用较短TTL响应DNS请求重新绑定主机到目标服务器的IP地址,使浏览器误认为2个服务器属于相同区域源,阐述浏览器访问相同区域源策略与多插件浏览器的易受攻击性。提出预防直接套接字访问客户端,阻止防火墙欺骗设法进入内部网络与滥用内部运行的服务,劫持IP地址进行点击欺骗、发送垃圾邮件与陷害客户端。

一种新的TR层析扫描投影重排算法

TR层析扫描可对超出射束范围的大尺寸构件进行检测,在工业CT领域有着重要的应用。目前使用的一种重建方法是在忽略扇角的影响下,将TR扫描正弦图直接重排成标准平行束正弦图,然后使用平行束的重建方法进行重建,这样导致重建图像存在一定误差。提出一种新的重排算法,通过坐标转换和插值计算,得到平行束正弦图中的各采样点在TR扫描正弦图中对应的映射点坐标及灰度信息,进而得到完整的平行束正弦图。通过仿真和试验,发现应用新算法得到的正弦图和重建图像均消除了边缘不光滑和伪影现象。新的重排算法能够消除现有重排算法的误差,使得TR扫描方法在扇束角较大时也能实现正确CT重建。

An exclusion process with dynamic roadblocks

We study an exclusion process with multiple dynamic roadblocks.Each roadblock can move diffusively forward or backward with different rates,as well as unbind from/rebind to a free site.By Monte Carlo simulations,the two moving types are investigated in combination of roadblock number.The case of only diffusive roadblocks shows an asymmetric current-density relation.The case of only long-range jumping roadblocks presents that flux decreases with increasing roadblock number.

温敏型蛋白质分子印迹聚合物的制备及性能研究

利用改性SiO2纳米粒子为载体,丙烯酰胺(AAM)和N-异丙基丙烯酰胺(NIPAM)为功能单体,N,N-亚甲基双丙烯酰胺(MBA)为交联剂,牛血清白蛋白(BSA)为模板蛋白,制备具有高选择性的蛋白质印迹聚合物。IR和TEM等表征结果表明,印迹层已成功接枝在载体表面。在最佳实验条件下,印迹分子(MIP)和非印迹分子(NIP)的吸附容量分别为67. 445 mg/g和38. 248 mg/g,选择性因子为1. 763。设计3种实验方案考察MIP的选择性,结果表明,MIP对模板蛋白BSA有良好的识别选择性,为蛋白质的识别提供新方法。

一种基于被动DNS数据分析的DNS重绑定攻击检测技术

基于域名系统(DNS)的DNS重绑定攻击能够有效绕过同源策略、防火墙,窃取敏感信息,控制内网设备,危害巨大。DNS重绑定需要通过设置恶意域名才能实现。针对DNS重绑定相关恶意域名的检测问题,文章提出一种基于被动DNS数据分析的DNS重绑定攻击检测模型(DNS Rebinding Classifier,DRC)。通过引入被动DNS数据,从域名名称、时间、异常通信及恶意行为等4个测度集刻画DNS重绑定相关域名;基于C4.5决策树、KNN、SVM及朴素贝叶斯等分类方法对数据进行混合分类、组合训练及加权求值。交叉验证实验表明,DRC模型对相关恶意域名的识别能够达到95%以上的精确率;与恶意域名检测工具FluxBuster进行对比,DRC模型能够更准确地识别相关恶意域名。

python类装饰器装饰方法通用编码模型分析

python装饰器是一个用于封装函数、方法或类的代码的工具,用来显式指定管理它们的代码。一次编写,可用于多种不同的情况。在python的流行框架中,装饰器应用越来越广泛。用类设计装饰器,可以利用实例属性保持装饰逻辑提供的状态信息及原方法,通过重写类的一些特殊方法实现装饰功能。本文首先探讨了实现装饰方法的类装饰器应具有的基本结构,接着对通用的两种编码模型进行了语法和流程的深入分析,并总结了各自的特点,为编写类装饰器装饰方法提供扎实的理论基础。

DNS重绑定对路由器的影响及防护策略研究

路由器是网络中的关键节点,也是黑客攻击的重要目标之一。利用DNS重绑定的手段入侵路由器,具有很强的隐蔽性和危害性。在理论研究的基础上,模拟真实网络环境,探讨DNS重绑定对路由器的影响,开发Router Protector工具,该工具能够自动化地获取路由器的ip地址,并为路由器提供及时的攻击预警和有效的安全防护,具有很强的实践意义。

DNS重新绑定对浏览器的影响

本文分析了DNS重新绑定攻击影响使用插件的浏览器以及浏览器与其插件的相互作用,其用于防火墙欺骗、发送垃圾邮件、点击欺骗与IP地址劫持的攻击。详细阐述了防御DNS重新绑定攻击以保护Web浏览器,修复防火墙欺骗攻击,修复拒绝缺省套接字访问,检查主机报头,细化区域源,智能插件策略。提出了基于策略的智能插件用于阻止外部DNS域名解析到内部IP地址,提出了主机认证策略用于允许套接字的访问及保持动态DNS的稳定性。