结构主导目标检测中的纹理随机化

已有基于卷积神经网络的目标检测算法倾向于提取目标纹理特征,而非结构特征;因此,已有方法不能实现变纹理目标的可靠检测。针对此问题,提出基于纹理随机化的结构主导目标检测方法,采用仿真纹理随机化方法减弱网络模型对纹理特征的拟合,实现基于结构特征的变纹理目标可靠检测。利用目标的三维模型,借助Blender渲染引擎,完成纹理随机化仿真训练数据集的生成。仿真及真实图像实验测试结果表明:该方法能够实现基于目标结构特征的变纹理目标可靠检测。     

一种非干扰的动态防御网络机器人方法

XRumer、Magic Submitter和SENuke等外链软件已经广泛地被用来进行恶意行为,如大量注册帐户、发送垃圾邮件和制作网页游戏自动化脚本。尽管验证码技术在一定程度上可以抵御网络机器人,但它要求用户与之交互,导致体验性降低。针对上述问题,设计了一种非干扰的动态防御系统(Non-Intrusive Dynamic Defense System,NIDDS),在不影响普通用户的前提下,通过随机化HTML元素来阻止网络机器人自动访问网络资源。在几个常见的开源网络平台上,挑选了3个功能强大的网络机器人对NIDDS方法进行有效性评估。评估结果显示,NIDDS可以相对较低的开销来有效阻止这些网络机器人。     

ASLR机制脆弱性自动分析方法

地址随机化是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。针对地址随机化的缺陷及其绕过技术的特点,提出了一种地址随机化脆弱性分析方法。该方法使用有限状态机描述程序运行路径中各关键节点的状态;针对常见的内存泄漏与控制流劫持场景建立约束条件;通过求解内存泄漏状态约束与控制流劫持状态约束的兼容性,分析地址随机化机制在特定场景下的脆弱性。实验结果表明,该方法可有效检测通过内存泄漏导致的地址随机化绕过及控制流劫持攻击,实现自动化的地址随机化脆弱性分析,提高针对软件安全性分析的效率。     

基于程序状态变迁的ASLR机制脆弱性分析方法

地址随机化ASLR是一种针对控制流劫持漏洞的防御机制。已有的漏洞自动分析与利用技术缺少对地址随机化机制影响的分析,导致生成的测试用例在实际环境中的运行效果受到极大限制。针对地址随机化的缺陷及其绕过技术的特点,本文提出了一种地址随机化脆弱性分析方法。该方法使用有限状态机描述程序运行路径中各关键节点的状态；针对常见的内存泄漏与控制流劫持场景建立约束条件；通过求解内存泄露状态约束与控制流劫持状态约束的兼容性,分析地址随机化机制在特定场景下的脆弱性。实验结果显示,该方法可有效检测通过内存泄漏导致的地址随机化绕过及控制流劫持攻击,实现自动化的地址随机化脆弱性分析,提高针对软件安全性分析的效率。