一种基于容器的Cisco IOS-XE系统入侵检测方法 被引量：3

1

作者 杨鹏飞 蔡瑞杰 +1 位作者 郭世臣 刘胜利 《计算机科学》 CSCD 北大核心 2023年第4期298-307,共10页

IOS-XE网络操作系统被广泛地应用于Cisco核心路由交换节点中,其安全性非常重要。然而由于其设计时专注于数据的快速转发功能,缺少对自身的安全的防护,因而面临重大的风险。此外,现有的针对传统IOS系统的入侵检测方法移植到IOS-XE系统后... IOS-XE网络操作系统被广泛地应用于Cisco核心路由交换节点中,其安全性非常重要。然而由于其设计时专注于数据的快速转发功能,缺少对自身的安全的防护,因而面临重大的风险。此外,现有的针对传统IOS系统的入侵检测方法移植到IOS-XE系统后存在实时性差、检测结果不准确、检测覆盖面不全等问题。为了加强IOS-XE系统自身的安全,提出了一种基于容器的CiscoIOS-XE系统入侵检测方法,通过在路由器上部署检测容器,实时监控路由器状态变化和用户访问请求,解决了配置隐藏攻击检测、路由器https管控流量解密以及路由器状态实时监控等问题,实现了对IOS-XE系统入侵行为的实时检测。实验结果表明,所提方法可有效检测针对IOS-XE路由器的常见攻击行为,包括口令猜解、Web注入、CLI注入、配置隐藏和后门植入等,与已有的检测方法相比具有较高的实时性和准确性,有效提升了IOS-XE路由设备的防护能力。 展开更多

关键词 ciSCO IOS-XE 容器 配置隐藏攻击 命令注入 入侵检测

在线阅读 下载PDF 职称材料

面向Cisco IOS-XE的Web命令注入漏洞检测 被引量：5

2

作者 何杰 蔡瑞杰 +2 位作者 尹小康 陆炫廷 刘胜利 《计算机科学》 CSCD 北大核心 2023年第4期343-350,共8页

思科公司的新型操作系统Cisco IOS-XE广泛部署于Cisco路由器、交换机等平台,但系统的Web管理服务中存在通过命令注入实现权限逃逸的安全漏洞,使网络安全面临严重威胁。近年来,模糊测试常被用于检测嵌入式设备的安全漏洞,然而目前没有针... 思科公司的新型操作系统Cisco IOS-XE广泛部署于Cisco路由器、交换机等平台,但系统的Web管理服务中存在通过命令注入实现权限逃逸的安全漏洞,使网络安全面临严重威胁。近年来,模糊测试常被用于检测嵌入式设备的安全漏洞,然而目前没有针对Cisco IOS-XE系统Web管理服务的模糊测试框架,由于IOS-XE特有的系统架构和命令模式,现有IoT模糊测试方法在IOS-XE上的检测效果不佳。为此,提出了一个针对Cisco IOS-XE系统Web管理服务的模糊测试框架CRFuzzer,用于检测命令注入漏洞。CRFuzzer结合Web前端请求和后端程序分析以优化种子生成,基于命令注入漏洞的特征发现脆弱代码以缩小测试范围。为了评估CRFuzzer的漏洞检测效果,在实体路由器ISR 4000系列和云路由器CSR 1000v上对31个不同版本共124个固件进行了测试,共检测出11个命令注入漏洞,其中2个为未公开漏洞。 展开更多

关键词 cisco IOS-XE WEB服务 命令注入 漏洞检测 模糊测试

在线阅读 下载PDF 职称材料

基于VHDL的故障注入技术 被引量：7

3

作者 曾宪炼 马捷中 +1 位作者 任向隆 何世强 《计算机工程》 CAS CSCD 北大核心 2010年第11期244-246,249,共4页

对基于VHDL的故障注入技术进行研究,阐述基于仿真命令、"破坏"和"突变"的故障注入技术原理,以8051处理器为注入对象,实现3种故障注入技术。对3种技术的特性进行比较分析。对于仿真命令方式,研究信号操作和变量操作... 对基于VHDL的故障注入技术进行研究,阐述基于仿真命令、"破坏"和"突变"的故障注入技术原理,以8051处理器为注入对象,实现3种故障注入技术。对3种技术的特性进行比较分析。对于仿真命令方式,研究信号操作和变量操作2种方式,针对变量操作方式提出可行的实现方法。对于"破坏"方式,通过对"串行破坏"和"并行破坏"的分析比较,证明前者更具实用价值。对于"突变"方式,介绍不同的实现方法,提出优化的设计方案。 展开更多

关键词 VHDL语言 故障注入 仿真命令 破坏 突变

在线阅读 下载PDF 职称材料

顺式阿曲库铵闭环注射系统在腹腔镜手术中的应用 被引量：20

4

作者 薛纪秀 叶新 +2 位作者 李冰 李燕虹 范隆 《临床麻醉学杂志》 CAS CSCD 北大核心 2012年第12期1152-1154,共3页

目的探讨顺式阿曲库铵闭环注射在腹腔镜手术中的肌松效果。方法选择腹腔镜手术患者20例,随机均分成闭环注射组(G组)和对照组(C组)。C组持续输注顺式阿曲库铵1.5～2μg·kg-1·min-1直至手术结束前30min;G组输注顺式阿曲库铵0.8... 目的探讨顺式阿曲库铵闭环注射在腹腔镜手术中的肌松效果。方法选择腹腔镜手术患者20例,随机均分成闭环注射组(G组)和对照组(C组)。C组持续输注顺式阿曲库铵1.5～2μg·kg-1·min-1直至手术结束前30min;G组输注顺式阿曲库铵0.8μg·kg-1·min-1,设定肌松深度反馈值T1=15%,近手术结束时由研究实施者根据术中肌松监测指标决定停药时机。记录麻醉时间、顺式阿曲库铵的总用量、恢复指数、TOFr75及TOFr90。结果 G组顺式阿曲库铵总用量均明显少于C组(P<0.05),恢复指数、TOFr75及TOFr90明显缩短于C组(P<0.05)。结论与持续输注方式相比,闭环肌松药注射方式肌松药用量更少,恢复指数、TOFr75和TOFr90明显缩短,实现个性化和合理化用药。 展开更多

关键词 肌松监测 闭环肌松注射系统 顺式阿曲库铵 腹腔镜手术

在线阅读 下载PDF 职称材料

指挥信息系统作战运用效能评估指导模式研究 被引量：13

5

作者 刘刚 邹自力 +1 位作者 胡焰智 张霞 《兵工自动化》 2015年第7期65-70,共6页

针对指挥信息系统作战运用效能如何评估更加有效的问题,提出由评估内涵、评估要素和评估流程构成的指挥信息系统作战运用效能评估指导模式。论述指挥信息系统作战运用效能评估指导模式,给出基于群组AHP和模糊综合评判法进行作战运用效... 针对指挥信息系统作战运用效能如何评估更加有效的问题,提出由评估内涵、评估要素和评估流程构成的指挥信息系统作战运用效能评估指导模式。论述指挥信息系统作战运用效能评估指导模式,给出基于群组AHP和模糊综合评判法进行作战运用效能评估的具体方案。实践结果表明:该模式可行、实用,可为总部和部队今后开展指挥信息系统作战运用效能评估提供借鉴。 展开更多

关键词 指挥信息系统 作战运用 效能评估 指导模式 群组AHP 模糊综合评判法

在线阅读 下载PDF 职称材料

吴文英苏州仓台幕僚考 被引量：6

6

作者 常言 《西北师大学报（社会科学版）》 北大核心 2003年第2期49-52,共4页

本文意在考明吴文英在仓台幕府十年的交游 ,以及与仓幕有关的词作所表现出来的诸多问题 。

关键词 吴文英 仓台幕府 质实词风

在线阅读 下载PDF 职称材料

基于循环神经网络的Web应用防火墙加固方案 被引量：6

7

作者 朱思猛 杜瑞颖 +1 位作者 陈晶 何琨 《计算机工程》 CAS CSCD 北大核心 2022年第11期120-126,共7页

Web应用防火墙(WAF)基于一组规则检测和过滤进出Web应用程序的HTTP流量,鉴于恶意流量的复杂性,需要对WAF规则进行不断更新以抵御最新的攻击。然而,现有的WAF规则更新方法都需要专业知识来人工设计关于某种攻击的恶意测试流量,并针对该... Web应用防火墙(WAF)基于一组规则检测和过滤进出Web应用程序的HTTP流量,鉴于恶意流量的复杂性,需要对WAF规则进行不断更新以抵御最新的攻击。然而,现有的WAF规则更新方法都需要专业知识来人工设计关于某种攻击的恶意测试流量,并针对该恶意流量生成防护规则,这种方法十分耗时且不能扩展到其他类型的攻击。提出一种基于循环神经网络(RNN)的Web应用防火墙加固方案,在不依赖任何专业知识的情况下自动化加固WAF。使用RNN模型生成恶意攻击样本,从中找到能够绕过WAF的恶意攻击,发现WAF规则存在的安全风险。在此基础上,通过设计评分函数找到恶意攻击样本的重要字符串来生成加固签名,阻止后续类似的攻击,并设计简化的正则表达式作为加固签名的表达形式。在4款WAF上针对SQL注入、跨站脚本攻击和命令注入这3种攻击进行测试,结果显示,该方案成功生成了大量绕过WAF的恶意样本,WAF针对这些样本的平均拦截率仅为52%,与传统突变方案和SQLMap工具相比能够生成更多绕过恶意攻击,在应用加固签名后,WAF的恶意攻击拦截率提升至90%以上且误报率维持为0,表明加固签名成功阻止了这些绕过攻击,验证了所提方案的有效性。 展开更多

关键词 WEB应用防火墙 循环神经网络 SQL注入 跨站脚本 命令注入

在线阅读 下载PDF 职称材料

基于营配贯通的配网生产抢修指挥平台 被引量：32

8

作者 周伟锋 庄晓丹 《电网与清洁能源》 北大核心 2015年第4期79-83,88,共6页

配网抢修作为供电企业的一项重要工作,如何在营配信息贯通的基础上,整合营销管理系统、生产管理系统、地理信息系统、95598系统等不同系统的静态数据、图形数据、实时数据,建设和打造配网生产抢修指挥平台这一信息化支撑平台,实现配网... 配网抢修作为供电企业的一项重要工作,如何在营配信息贯通的基础上,整合营销管理系统、生产管理系统、地理信息系统、95598系统等不同系统的静态数据、图形数据、实时数据,建设和打造配网生产抢修指挥平台这一信息化支撑平台,实现配网抢修的科学调度和抢修资源的优化调配,是值得研究和讨论的问题。通过对营配贯通技术的研究,在营配信息贯通融合的基础上整合各类系统信息,提出了配网生产抢修指挥平台的设计方案,阐述了如何应用平台功能开展95598报修业务和配网主动抢修业务,提高了配网抢修质量和效率。 展开更多

关键词 生产管理系统 营销管理系统 生产抢修指挥平台 配网抢修 主动抢修

在线阅读 下载PDF 职称材料

嵌入式系统基于动态命令的软件局部更新技术 被引量：1

9

作者 刘强 王宜怀 许粲昊 《计算机应用与软件》 北大核心 2023年第1期267-272,共6页

微控制器所能实现的功能被局限于其自身所存储的代码,这在一定程度上限制了嵌入式系统功能的丰富性和灵活性。针对这一问题,提出一种软件局部更新技术,可以在不影响微控制器正常运行的情况下,将新功能以动态命令的形式注入并运行,极大... 微控制器所能实现的功能被局限于其自身所存储的代码,这在一定程度上限制了嵌入式系统功能的丰富性和灵活性。针对这一问题,提出一种软件局部更新技术,可以在不影响微控制器正常运行的情况下,将新功能以动态命令的形式注入并运行,极大程度上丰富了微控制器的功能,且不会导致空间资源受限和整体更新带来的重启等问题,同时也减轻了软件更新时的数据传输压力,具有很好的灵活性,且具备一定的实用价值。 展开更多

关键词 动态命令 软件局部更新 代码注入

在线阅读 下载PDF 职称材料

指控系统通信网络开通方法研究

10

作者 王玮冬 刘振国 +2 位作者 杨国军 张钟铮 林晓志 《火力与指挥控制》 CSCD 北大核心 2014年第S1期30-31,35,共3页

分析了目前在指控系统中网络的开通方法和步骤,针对存在的问题,提出了战场通信网络开通的改进方法。最终得出结论,改进方法会加快网络开通的速度,并提高参数加注的准确率。

关键词 指控系统 网络开通 参数加注

在线阅读 下载PDF 职称材料

电力工控系统高隐身虚假遥控指令注入攻击检测 被引量：1

11

作者 张博 宋宇飞 +2 位作者 郑豪丰 刘绚 王文博 《电力系统自动化》 EI CSCD 北大核心 2024年第17期97-108,共12页

随着新型电力系统中信息域与物理域耦合程度的加深和网络攻击技术的快速发展,电力工控系统正面临定制化网络攻击威胁,其中,高隐身虚假遥控指令注入(HFCI)攻击已成为破坏能力最强的网络攻击类型之一。文中提出一种电力工控系统HFCI攻击... 随着新型电力系统中信息域与物理域耦合程度的加深和网络攻击技术的快速发展,电力工控系统正面临定制化网络攻击威胁,其中,高隐身虚假遥控指令注入(HFCI)攻击已成为破坏能力最强的网络攻击类型之一。文中提出一种电力工控系统HFCI攻击检测方法。首先,利用优化卷积神经网络模型对IEC 60870-5-104协议业务流量进行浅应用层HFCI检测并过滤异常报文;然后,通过HFCI厂站级指令威胁度评估模块和HFCI系统级指令风险判断模块,对深应用层的HFCI攻击指令进行检测;最后,通过IEEE 30节点仿真系统,验证了所提HFCI攻击检测方法的准确性和泛化能力。 展开更多

关键词 电力工控系统 IEC 60870-5-104协议 业务流量 高隐身虚假遥控指令注入攻击 攻击检测

在线阅读 下载PDF 职称材料

对AutoCAD中点和直线命令的开发研究

12

作者 徐正林 杜喜清 《太原工业大学学报》 1995年第2期39-43,共5页

针对ＡｕｔｏＣＡＤ中原有的点、直线命令不便于投影图和画法几何图解的问题，开发了便于空间点、直线投影显示的新命令，且增设了画平行线、垂直线、求交，或、重影点、直线上定点等功能，为ＡｕｔｏＣＡＤ命令添补了空白，使操作简便... 针对ＡｕｔｏＣＡＤ中原有的点、直线命令不便于投影图和画法几何图解的问题，开发了便于空间点、直线投影显示的新命令，且增设了画平行线、垂直线、求交，或、重影点、直线上定点等功能，为ＡｕｔｏＣＡＤ命令添补了空白，使操作简便，投影正确，效率提高２～３倍，为ＡｕｔｏＣＡＤ在ＣＧ／ＣＩ的应用开辟了一条新途径。 展开更多

关键词 AUTOCAD 命令 点 直线 计算机 绘图软件

在线阅读 下载PDF 职称材料

基于静态分析驱动型的IOS-XE Web命令注入漏洞检测方法

13

作者 鲁波 吕晓 《计算机科学》 2025年第12期419-427,共9页

目前针对网络设备webUI的漏洞挖掘已经变得非常普遍,漏洞滥用带来严重威胁,网络设备的安全稳定成为安全领域关注的重点。模糊测试是针对网络设备Web接口漏洞挖掘的主流方法,但这些方法在Cisco IOS-XE系统上效果均不理想。为此,针对IOS-X... 目前针对网络设备webUI的漏洞挖掘已经变得非常普遍,漏洞滥用带来严重威胁,网络设备的安全稳定成为安全领域关注的重点。模糊测试是针对网络设备Web接口漏洞挖掘的主流方法,但这些方法在Cisco IOS-XE系统上效果均不理想。为此,针对IOS-XE系统的Web框架提出了一种基于静态分析驱动型模糊测试框架IOXFuzzer,用于检测底层命令注入漏洞。IOXFuzzer通过对后端Lua脚本进行抽象语法树建模,构建危险路径库反向追溯危险路径,再构建参数树筛选高质量种子库,生成高覆盖率测试用例,增加了发现脆弱代码的概率。最后在Cisco ASR 1000系列、ISR 4000系列实体设备和CSR 1000v系列虚拟设备上用2019年至今的69个不同版本固件对IOXFuzzer进行了评估,共检测出8个底层命令注入漏洞,其中1个为未公开漏洞。 展开更多

关键词 cisco IOS-XE 静态分析 模糊测试 命令注入

在线阅读 下载PDF 职称材料