检索结果-维普期刊中文期刊服务平台

对WehnTrust入侵防御功能的测试与分析被引量：1: 1; 作者任高明乔向东 +1 位作者杨仝白军亮《计算机工程与设计》 CSCD 北大核心 2011年第9期2921-2924,共4页; 为了验证WehnTrust是否具有预期的检测和防御缓冲区溢出攻击的性能,设计了相关实验对其进行了测试。对该入侵防御系统的源代码进行了分析、调试,在此基础上,使用开源溢出框架Metasploit Framework进行了5种攻击实验,并针对WehnTrust所... 展开更多; 关键词入侵防御地址空间随机化结构化异常处理覆写格式化串; 在线阅读下载PDF 职称材料

基于粗糙集理论的安全日志分析模型被引量：1: 2; 作者冯力彭勤科管晓宏《计算机工程》 CAS CSCD 北大核心 2002年第11期164-166,182,共4页; 叙述了利用粗糙集（Rough Set）理论实现的Linux系统安全日志分析方法。系统以日志记录的记录长度、记录中是否存在非ASCII打印字符以及记录中进程之间执行时间间隔为统计对象，检测由格式化串漏洞（Format String Vulnerabilty）引起... 展开更多; 关键词粗糙集理论安全日志分析模型属性重要性格式化串漏洞网络安全入侵检测系统计算机网络; 在线阅读下载PDF 职称材料

两种新的缓冲区溢出攻击原理及防范被引量：4: 3; 作者姚建东秦军古志民《计算机工程与应用》 CSCD 北大核心 2003年第10期156-158,164,共4页; 论文主要分析了两种新的缓冲区溢出攻击形式所利用的原理,即:格式化串和HEAP/BSS。并在此基础上提出了相应的防范策略。; 关键词缓冲区溢出攻击原理防范格式化串黑客攻击网络安全计算机网络; 在线阅读下载PDF 职称材料

防范入侵的静态分析技术比较被引量：2: 4; 作者吴春梅夏耐茅兵《计算机工程》 CAS CSCD 北大核心 2006年第3期174-176,253,共4页; 建立了一个具有常见漏洞的测试代码,然后通过扫描测试代码来比较3个典型应用静态分析技术来防范入侵的常用工具。比较结果揭示了检查漏洞库函数的工具漏报率较低,但误报率较高;基于约束分析的工具误报率较低,但漏报率较高;利用软件模型... 展开更多; 关键词防范入侵静态分析缓冲区溢出格式化串溢出竞争条件; 在线阅读下载PDF 职称材料

ELF文件缓冲区溢出漏洞查找方法被引量：1: 5; 作者熊峻峰《计算机应用与软件》 CSCD 北大核心 2007年第7期96-97,102,共3页; 简单介绍了几种计算机程序中常见的缓冲区溢出漏洞。然后介绍一种通过反汇编Linux的ELF可执行程序并进行分析查找其中缓冲区溢出漏洞的方法。; 关键词缓冲区溢出漏洞栈溢出格式化串漏洞堆溢出反汇编; 在线阅读下载PDF 职称材料

题名对WehnTrust入侵防御功能的测试与分析被引量：1: 1; 作者任高明乔向东杨仝白军亮; 机构空军工程大学电讯工程学院; 出处《计算机工程与设计》 CSCD 北大核心 2011年第9期2921-2924,共4页; 基金国家自然科学基金项目(60774091) 陕西省自然科学基础研究计划基金项目(2007-F24) 空军工程大学电讯工程学院创新基金项目(DYCX1033); 文摘为了验证WehnTrust是否具有预期的检测和防御缓冲区溢出攻击的性能,设计了相关实验对其进行了测试。对该入侵防御系统的源代码进行了分析、调试,在此基础上,使用开源溢出框架Metasploit Framework进行了5种攻击实验,并针对WehnTrust所具有的特性,搭建实验环境,模拟进行了C++虚函数攻击实验、结构化异常处理攻击实验和格式化字符串攻击实验。通过分析、总结实验结果表明,WehnTrust并不完全具备研发者所声称的入侵防御性能。; 关键词入侵防御地址空间随机化结构化异常处理覆写格式化串; Keywords intrusion prevention address space layout randomization SEH overwrite format string; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名基于粗糙集理论的安全日志分析模型被引量：1: 2; 作者冯力彭勤科管晓宏; 机构西安交通大学电子与信息工程学院; 出处《计算机工程》 CAS CSCD 北大核心 2002年第11期164-166,182,共4页; 基金国家杰出青年基金资助项目(6970025) 国家"863"计划资助项目(2001AA140213); 文摘叙述了利用粗糙集（Rough Set）理论实现的Linux系统安全日志分析方法。系统以日志记录的记录长度、记录中是否存在非ASCII打印字符以及记录中进程之间执行时间间隔为统计对象，检测由格式化串漏洞（Format String Vulnerabilty）引起的攻击。利用粗糙集对单个记录的记录长度集进行了属性重要性的离散化预处理，同时对3种属性在检测异常事件中的重要性进行度量，为形成新的检测规则作了准备。; 关键词粗糙集理论安全日志分析模型属性重要性格式化串漏洞网络安全入侵检测系统计算机网络; Keywords IDS Rought set theory Attributes-fundamentality Format string vulnerability Log-analysis; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名两种新的缓冲区溢出攻击原理及防范被引量：4: 3; 作者姚建东秦军古志民; 机构北京理工大学计算机科学工程系; 出处《计算机工程与应用》 CSCD 北大核心 2003年第10期156-158,164,共4页; 基金国家留学基金(编号:21307D05) 校人才引进科研启动基金(编号:DD9619-1)资助; 文摘论文主要分析了两种新的缓冲区溢出攻击形式所利用的原理,即:格式化串和HEAP/BSS。并在此基础上提出了相应的防范策略。; 关键词缓冲区溢出攻击原理防范格式化串黑客攻击网络安全计算机网络; Keywords buffer overflow,format string,HEAP/BSS,shellcode; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名防范入侵的静态分析技术比较被引量：2: 4; 作者吴春梅夏耐茅兵; 机构南京大学软件新技术国家重点实验室; 出处《计算机工程》 CAS CSCD 北大核心 2006年第3期174-176,253,共4页; 基金国家"863"计划基金资助项目(2003AA144010); 文摘建立了一个具有常见漏洞的测试代码,然后通过扫描测试代码来比较3个典型应用静态分析技术来防范入侵的常用工具。比较结果揭示了检查漏洞库函数的工具漏报率较低,但误报率较高;基于约束分析的工具误报率较低,但漏报率较高;利用软件模型来检测漏洞的工具在检测违背指定安全规则的漏洞时漏报率较低,但在检测具有许多安全漏洞类型的程序时漏报率却非常低。; 关键词防范入侵静态分析缓冲区溢出格式化串溢出竞争条件; Keywords Intrusion prevention Static analysis Buffer overflow Format string bugs Race condition; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名ELF文件缓冲区溢出漏洞查找方法被引量：1: 5; 作者熊峻峰; 机构上海市电信公司; 出处《计算机应用与软件》 CSCD 北大核心 2007年第7期96-97,102,共3页; 文摘简单介绍了几种计算机程序中常见的缓冲区溢出漏洞。然后介绍一种通过反汇编Linux的ELF可执行程序并进行分析查找其中缓冲区溢出漏洞的方法。; 关键词缓冲区溢出漏洞栈溢出格式化串漏洞堆溢出反汇编; Keywords Buffer overflow vulnerabilities Stack overflow Format string vulnerabilities Heap overflow Disassemble; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	对WehnTrust入侵防御功能的测试与分析	任高明乔向东杨仝白军亮	《计算机工程与设计》 CSCD 北大核心	2011	1	在线阅读下载PDF 职称材料
2	基于粗糙集理论的安全日志分析模型	冯力彭勤科管晓宏	《计算机工程》 CAS CSCD 北大核心	2002	1	在线阅读下载PDF 职称材料
3	两种新的缓冲区溢出攻击原理及防范	姚建东秦军古志民	《计算机工程与应用》 CSCD 北大核心	2003	4	在线阅读下载PDF 职称材料
4	防范入侵的静态分析技术比较	吴春梅夏耐茅兵	《计算机工程》 CAS CSCD 北大核心	2006	2	在线阅读下载PDF 职称材料
5	ELF文件缓冲区溢出漏洞查找方法	熊峻峰	《计算机应用与软件》 CSCD 北大核心	2007	1	在线阅读下载PDF 职称材料