一种完全分布式的空间服务及组合模型

针对服务组合中控制流和数据流的不同协调机制,可将组合模型分为4种类型,分别是控制流集中式且数据流集中式、控制流集中式且数据流分布式、控制流分布式且数据流集中式、控制流分布式且数据流分布式.空间服务组合流程需处理较大规模的数据流,采用控制流分布式和数据流分布式的协调机制能有效降低组合过程中系统整体通信规模并减少空间服务组合响应时间.通过对各种不同组合类型建模的定量分析对上述观点进行了正确性论证.模拟实验证明,定量分析结果可信.     

8·23菲律宾人质劫持事件的教训及启示

2010年8月23日,菲律宾发生劫持中国香港游客的暴力事件,引起世界的关注。以此次事件为切入点,总结菲警方处置劫持事件的教训,以利于我国警方反劫持战斗顺利进行,提高处置此类案件的快速反应能力。     

俄罗斯恐怖活动探析

详细介绍俄罗斯境内恐怖活动的特点 ,分析俄罗斯政府针对恐怖活动所采取的各项策略 ,以期对我国的反恐有所借鉴。     

ASLR机制脆弱性自动分析方法

地址随机化是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。针对地址随机化的缺陷及其绕过技术的特点,提出了一种地址随机化脆弱性分析方法。该方法使用有限状态机描述程序运行路径中各关键节点的状态;针对常见的内存泄漏与控制流劫持场景建立约束条件;通过求解内存泄漏状态约束与控制流劫持状态约束的兼容性,分析地址随机化机制在特定场景下的脆弱性。实验结果表明,该方法可有效检测通过内存泄漏导致的地址随机化绕过及控制流劫持攻击,实现自动化的地址随机化脆弱性分析,提高针对软件安全性分析的效率。     

基于程序状态变迁的ASLR机制脆弱性分析方法

地址随机化ASLR是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。针对地址随机化的缺陷及其绕过技术的特点,本文提出了一种地址随机化脆弱性分析方法。该方法使用有限状态机描述程序运行路径中各关键节点的状态；针对常见的内存泄漏与控制流劫持场景建立约束条件；通过求解内存泄露状态约束与控制流劫持状态约束的兼容性,分析地址随机化机制在特定场景下的脆弱性。实验结果显示,该方法可有效检测通过内存泄漏导致的地址随机化绕过及控制流劫持攻击,实现自动化的地址随机化脆弱性分析,提高针对软件安全性分析的效率。