【摘 要】
:
格式化字符串漏洞是一种常见的危害较大的软件漏洞。现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判。针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自动验证方法,首先根据参数符号信息检测当前格式化字符串函数漏洞,然后分别构建参数存储于不同内存空间情况下的漏洞验证符号约束,最后利用约束求解自动得到漏洞验证代码,实现了格式化字符串漏洞的自动验证。在Linux系统下对不同类型测试程序进行了实验,验证了方法的有效性。
【基金项目】
:
国家重点研发计划重点专项项目(2017YFB0802905)。
论文部分内容阅读
格式化字符串漏洞是一种常见的危害较大的软件漏洞。现有格式化字符串漏洞自动验证系统未充分考虑参数存储位置位于栈以外空间的情况,造成对该部分漏洞可利用性的误判。针对该问题,论文设计实现了一种基于符号执行的格式化字符串漏洞自动验证方法,首先根据参数符号信息检测当前格式化字符串函数漏洞,然后分别构建参数存储于不同内存空间情况下的漏洞验证符号约束,最后利用约束求解自动得到漏洞验证代码,实现了格式化字符串漏洞的自动验证。在Linux系统下对不同类型测试程序进行了实验,验证了方法的有效性。
其他文献
多无人机对动态目标的围捕是无人机集群作战中的重要问题。针对面向动态目标的集群围捕问题,通过分析基于MADDPG算法的围捕机制的不足,借鉴Google机器翻译团队使用的注意力机制,将注意力机制引入围捕过程,设计基于注意力机制的协同围捕策略,构建了相应的围捕算法。基于AC框架对MADDPG进行改进,首先,在Critic网络加入Attention模块,依据不同注意力权重对所有围捕无人机进行信息处理;然后,在Actor网络加入Attention模块,促使其他无人机进行协同围捕。仿真实验表明,Att-MADDPG算
橡胶纤维水工混凝土是一种多组分复合材料,各组成成分及配量的不同均会对其性能产生较大影响,为了深入研究橡胶纤维水工混凝土的配合比及其力学性能,本文采用正交试验方法研究了橡胶纤维水工混凝土的基本力学性能,得出了其最佳配合比。此外,正交试验分析结果表明,橡胶纤维水工混凝土较基准普通混凝土,其28d抗压、抗折和劈拉强度均比有不同程度的下降,但其拉压比、折压比明显增大,即韧性和抗裂性能增强。
2016年,国家开始重点关注装配式建筑领域,并颁布了一系列的产业政策,钢结构装配式建筑迎来了蓬勃发展的时期。经过几年的发展,钢结构装配式建筑逐渐进入人们的视线,为大众所周知。本文简述了高层钢结构装配式建筑的相关政策、发展现状及公司依托唐山启新C01三栋高层钢结构装配式建筑形成的技术体系的应用、特点及优势。
针对麻雀搜索算法在迭代后期种群多样性减弱、易于陷入局部最优等问题,提出了一种基于等级制度和布朗运动的混沌麻雀搜索算法(CSSA-HB)。首先引入混沌映射调整麻雀搜索算法关键参数;其次引入等级制度,利用父代种群中3个最优个体对警戒者进行位置更新,加强个体间交流,增强种群多样性;然后利用布朗运动可控均匀步长,增强算法的探索能力;当算法陷入停滞时,利用布朗运动策略对个体施加扰动,促使算法跳出局部最优;最后利用贪婪策略保留优势个体,有效加快收敛速度。对12个测试函数进行仿真实验,结果表明混沌映射能有效增强算法性能
在分布式存储系统中,当节点发生故障时,局部修复码能够提高修复效率。四元距离最优码易于实现,当给定码长和维数时,四元距离最优码的纠错能力优于二元距离最优码,但目前利用四元距离最优码构造四元局部修复码的研究存在很多空白。设四元距离最优码的维数2≤k≤4,由给定维数的四元Simplex码与MacDonald码以及少量距离最优码的生成矩阵,利用扩展、删除与并置等组合方法,设法构造出任意码长n≥k+1且局部度较小的四元局部修复码。确定出达到Singleton-Like界或Cadambe-Mazumdar界的四元局部
采动复杂应力环境下围岩的多尺度破坏行为是诱发煤矿灾害的一个根本因素。本文系统总结了团队十多年来在岩石宏细观破坏力学、巷道围岩控制及岩层移动等采矿岩石多尺度破坏力学的研究进展。在岩石力学室内实验尺度方面,利用带加载装置的SEM高温试验系统研究了热力耦合作用下岩石细观裂纹的萌生、扩展和断裂全过程,揭示了细观断裂机制;研究了不同加卸载条件下煤岩体及煤岩组合体宏观破坏力学特性,建立了煤岩体宏观破坏非线性模型。在巷道围岩尺度方面,揭示了巷道围岩应力梯度破坏机理,建立了深部巷道等强支护理论,明确了巷道支护方向,据此提
在近距空战中,实时获取可靠的空战态势信息对于决策指引是非常重要的。针对近距空战态势变化剧烈以及评估参数多维耦合的问题,提出了一种基于L-Kshape-HACA的多元空战态势分割聚类方法。以分层时序聚类分析为框架,利用拉普拉斯中心性方法确定聚类数目,同时采用Kshape对多元时间序列进行聚类分析,解决了多维参数下的态势信息提取问题。利用12组近距空战数据进行测试,并与14种聚类算法进行比较,结果表明L-Kshape-HACA在聚类中心确定和态势分割准确性上与实际空战态势更加符合。
炼钢-连铸批量计划与生产调度是实现钢铁生产降本增效的重要途径,传统“分而治之”的编制方法由于多种不确定因素的影响难以保证大规模钢铁生产物流资源与时间的动态平衡.鉴于此,从数学建模和优化方法两个角度对国内研究状况进行综述,针对不确定环境下大规模炼钢-连铸批量计划与生产调度问题,论述基于拉氏松弛框架的一体化调度方法的研究现状,并对未来进行展望.
为开展基于非接触叶尖振动测量的风扇叶片外物撞击监测识别技术研究,设计搭建了风扇叶片外物撞击监测识别试验平台,开展了不同弹体质量、发射速度、风扇转速等工况下的外物撞击试验。利用高速摄像机对外物撞击识别结果进行了检验,初步给出了外物撞击判定准则。分析了不同弹体质量、转速条件下系统识别准确率的差异,以及不同撞击因素与叶尖振动之间的定性规律。分析得出:外物撞击监测识别系统能够准确识别出撞击事件以及撞击叶片编号;风扇转速在1800~4000 r/min范围内,当弹体质量大于2.90 g时,系统的识别准确率达到了10
针对Underlay模式基于能量效率的功率控制算法未能准确反映次用户与主用户之间干扰性能导致系统容量下降的问题,综合考虑次用户能量有限及卫星链路和地面链路的差异性,定义干扰效率为认知卫星用户总的传输速率与地面基站接收到的干扰的比值,建立了基于干扰效率的星地认知网络上行链路功率分配模型,在此基础上提出一种基于干扰效率的功率分配算法。通过引入干扰门限约束及信干噪比约束条件,利用非线性分式规划理论和拉格朗日对偶法求解出最优功率。仿真结果表明:该算法能在较好满足次用户通信质量的前提下,有效减少对主用户的干扰,提升