【摘 要】
:
本文介绍了一种经典的利用缓冲区溢出漏洞的攻击方法—ROP(Return-Oriented Pro-gramming).详细描述了ROP攻击方法的思想和原理,并和以前的漏洞攻击方法进行比较,给出了他们之间的区别和联系.罗列了目前发现的一些可以结合ROP进行攻击的漏洞,并作了简单描述.相对应的,根据ROP攻击的特征,有针对性地给出静态的和动态的检测方法.最后通过实验方式展现了ROP攻击过程.
【机 构】
:
北京电子科技学院,北京市 100070
论文部分内容阅读
本文介绍了一种经典的利用缓冲区溢出漏洞的攻击方法—ROP(Return-Oriented Pro-gramming).详细描述了ROP攻击方法的思想和原理,并和以前的漏洞攻击方法进行比较,给出了他们之间的区别和联系.罗列了目前发现的一些可以结合ROP进行攻击的漏洞,并作了简单描述.相对应的,根据ROP攻击的特征,有针对性地给出静态的和动态的检测方法.最后通过实验方式展现了ROP攻击过程.
其他文献
随着十三五规划提出“互联网+”教育,全国各个高等学校计算机实验室逐渐成为推广“互联网”主阵地.高等院校计算机实验室在承担教学科研实训任务时存在诸多网络安全方面的隐患,存在管理员不了解国家网络安全法律、法规、不能较好掌握对应防范技术,用户不具备安全上网意识等问题.本文根据提到的问题设计以制度规范、环境规范、网络规范、应用规范为基础的高校计算机实验室网络安全管理规范.以计算机实验室网络安全防护的整体设计出发,针对现存的问题提出网络安全防护的具体策略,为高等院校计算机实验室的网络安全管理提供实用的策略和解决方案
广义Feistel结构(Generalized Feistel Structure,GFS)的一种流行版本称为Type-Ⅱ型GFS,它将明文划分为k>2个子块,并对每两个子块进行一次Feistel变换,然后执行k个子块的循环移位.Type-Ⅱ型GFS的缺点是其k值较大时的低扩散特性,通过用不同的置换替换循环移位来减少轮数,可以改善Type-Ⅱ型GFS的扩散特性,使其达到足够的安全级别.目前尚未有对改进的Type-Ⅱ型GFS进行针对量子攻击的系统研究.本文主要对改进的k=8的Type-Ⅱ型GFS进行量子密码
在移动医疗场景中,利用属性基签名技术可以保证电子医疗数据的安全共享.然而,普通的属性基签名方案仅支持小属性集,在系统初始化阶段需要预先设定属性集空间的大小,这导致系统运行变得复杂.此外,现有支持大属性集的属性基签名方案在签名阶段又存在大量的计算开销.针对以上不足,提出了一种支持大属性集且计算可外包的属性基签名方案.首先,该方案支持大属性集,有效避免了预先设定属性集空间大小的缺陷.其次,该方案将签名过程中的大量计算进行外包,并且对外包签名提供了检测机制,避免了云服务器对部分签名的伪造.另外,该方案采用区块链
信息技术的迅速发展,不仅推动社会经济发展,还推动教育教学改革.在高职电子商务课程教学中,要想达到社会对优质人才的需求,不仅重视理论知识教学,更重视其实践技能的培养.为给社会培养更加优质的、新型的综合性人才,在高职电子商务课程中就需要积极地应用信息化教学手段,不仅发挥互联网信息技术的优势,还能将其与传统课堂结合.本文分别阐述信息化教学手段、电子商务的概念,并对信息化教学手段在高职电子商务课程中的具体应用进行探究.
Excel电子表格的应用高职院校课程《信息技术》的一部分,也是全国大学生计算机二级-《MS Office高级应用》的重要考点.针对高职院校学生信息技术基础知识较差、学习欲望不强、实践能力较差的特点,对Excel电子表格这部分知识基于项目化设计教学案例并应用至教学当中,教学实践表明,能很大程度上提高学生的学习积极性、促进学生的学习乐趣,教学效果明显改善.希望能给从事《信息技术》教学的高校教学工作者提供一些参考.
为解决云服务在用户隐私、数据保护等安全方面的问题,云密码服务应运而生.面对云服务中用户数量多、需求差异大等特点,云密码服务一般提供海量密钥.如何在云密码服务中结合虚拟密码机设计有效的密钥保护体系成为云密码服务中关键的问题.本文结合虚拟密码机之间的独立、隔离特性,设计以虚拟密码机中密钥库为核心的密钥保护体系.在该体系中,从虚拟密码机、云密码服务两个层面将海量密钥实现分层逐级保护,同时,对密钥的远程管理需求,设计基于密码技术的身份认证且建立安全通信通道.
针对现有物联网网关的异构性终端接入需求和数据传输的安全问题,本文设计了一种同时支持Wi-Fi、蓝牙和ZigBee等无线连接方式并且采用SM4国密算法加密传输数据的安全物联网网关.网关硬件设计方面,采用三星Exynos4412开发板,板载Wi-Fi/蓝牙二合一芯片RTL8723U,另外通过串口外接ZigBee芯片ZA2530-2591;网关软件设计方面,通过向主控芯片烧入同时支持三种连接方式的Java程序,结合SM4国密算法,满足了终端向网关的多方式连接请求和数据安全传输需求.最后的测试表明,网关的总平均连
正交频分复用(OFDM)技术被广泛应用于光通信领域,实现信息安全传输具有重要意义.针对OFDM系统中存在的安全隐患,提出一种基于双重混沌加密的OFDM系统,第一次加密通过Tent映射对QAM调制后星座点进行替代,第二次加密利用PWLCM映射生成置乱矩阵对星座图进行置乱,以混淆原始信号,达到更高的安全性,从而保护原始信息.与单重混沌加密相比,双重混沌加密系统具有更大的密钥空间.理论分析和仿真结果表明该系统能在不影响通信传输性能的前提下,提高系统的安全性,保护数据安全.
以我国现阶段发展所面临的诸种“陷阱”与“悖论”为视角,分析习近平总书记《在纪念马克思诞辰200周年大会上的讲话》所具有的理论意指和现实针对性,突显马克思主义对当代问题的解释力与解决问题的指导力,进一步弘扬“学马列要精要管用”的、理论联系实际的马克思主义学风.
OpenStack作为主流的开源云平台,其安全认证基于Keystone组件提供的UUID Token、PKI Token等方式,在总结分析OpenStack云平台目前基于Token认证的安全问题基础上,设计一种基于SM9的双向身份认证方案,利用SM9根据身份标识产生私钥的优点,解决了UUID Token无法本地认证、P KI Token证书管理复杂等问题,并在认证流程中完成SM9的安全密钥分发.经分析,该方案不仅简化了认证流程,同时也增强了Token的安全性.