摘要：针对传统脆弱性代码复用检测技术漏报率高的问题,提出基于漏洞指纹的检测方法.分析开源项目漏洞补丁的结构与脆弱性代码特征,总结代码复用过程中常见修改手段的特点,设计基于哈希值的漏洞指纹模型.开展代码预处理消除无关因素的影响,选取固定行数的代码块作为特征抽象粒度,利用哈希算法抽取关键代码特征.通过搜集开源项目漏洞信息与相关代码片段构建漏洞样本库,利用基于LCS的相似性评估算法定位漏洞样本的复用并且标记为敏感代码,使用漏洞指纹进行检测并根据识别策略完成对脆弱性代码的判定.实验结果表明,基于漏洞指纹的检测方法能够有效地应对多种代码修改手段的影响,明显提高检测效率,检测时间与输入代码量呈线性增长关系.

摘要：中央处理器(CPU,central processing unit)作为计算机系统的运算和控制核心,是信息处理、程序运行的最终执行单元,其安全问题对国家网络、关键基础设施及重要行业的信息安全有着深刻的影响。CPU自产生以来,在逻辑结构、运行效率以及功能外延上取得了巨大发展,但也面临许多安全问题。对x86架构的中央处理器安全问题进行综合论述:首先介绍CPU的发展脉络并总结其安全模型,在此基础上分别从指令集架构(ISA,Instruction Set Architecture)设计、安全模型以及后门3个角度分析目前出现的CPU安全问题;然后按照漏洞发现、漏洞机理剖析以及漏洞成因分析3个层次对CPU漏洞进行详细阐述;最后分析了CPU现有的安全防御机制,并探讨了可能的安全解决方案及发展趋势。

摘要：机电产品三维动画通过三维建模及动画制作、渲染、后期制作等流程,对机电产品的工作原理、内部结构、运动形式、性能特点、视觉形象、安装维护等特点进行展示,能够较好地达到宣传展示产品、培养技术人才、节约服务成本等目的。本文分析了机电产品三维动画展示的设计要求,并以消防机器人为例,按照结构分析、数字模型及场景建立、动画脚本设计、动画制作、后期制作、输出的流程,开展了产品三维动画的制作实践,为三维动画技术在机电产品展示中的应用提供了参考案例。

摘要：Driller利用符号执行技术辅助模糊测试工具绕过复杂检查,有效提高测试覆盖率。为减少路径数量,Driller的符号执行路径选择算法对于不能立即产生新的状态转移的分支点不翻转,不约束求解。有些分支点,例如循环结构内的分支点,虽然被翻转后并不能立即产生新的状态转移,但是可能间接影响后续的状态转移。设计基于前向探针的符号执行路径搜索算法FB-SA,即向前符号执行若干步来探测分支点附近是否存在新的状态转移。若存在新的状态转移,则翻转该分支点。实验数据表明,FB-SA算法可以快速提高覆盖率。

摘要：以模糊测试为核心的漏洞挖掘技术在目前众多漏洞挖掘技术中应用范围最广、实际挖掘效果最为显著。为对抗该类挖掘技术,提出一种基于代码注入的反漏洞挖掘方法,首先通过静态分析识别目标程序的导入导出表、低频和高频路径,明确调用关系;然后将目标程序转化为统一的中间表示;最后分别在低、高频路径函数中注入预先设计的伪代码块,注入的伪代码块可以达到降低模糊测试器执行效率、阻断异常监控、干扰覆盖率统计3个目的,实现漏洞挖掘技术的对抗。采用公开测试集和主流模糊测试器进行验证测试,结果表明该方法可以有效降低模糊测试器的执行效率,干扰覆盖率反馈和异常捕获机制,同时对正常用户的负载增加在可接受的范围内。