【摘 要】
:
为抵御漏洞引发的黑客攻击和漏洞自身产生的威胁,1day漏洞应用修复的通用办法是使用代码匹配检测。但目前源代码匹配误报率高,二进制代码匹配不精确且不通用。基于此,提出了一种由源代码到二进制的基于补丁特性的漏洞扫描模型——BinScan。它先形成已知漏洞数据库并对源代码进行已知漏洞扫描得出漏洞检测结果;然后利用源代码检测信息对打补丁前后源代码编译生成二进制文件,形成二进制漏洞库;最后比较目标二进制文件相似性,利用源代码结果进行检验。最终生成Linux Kernel的2700条漏洞数据,15496个patch文
论文部分内容阅读
为抵御漏洞引发的黑客攻击和漏洞自身产生的威胁,1day漏洞应用修复的通用办法是使用代码匹配检测。但目前源代码匹配误报率高,二进制代码匹配不精确且不通用。基于此,提出了一种由源代码到二进制的基于补丁特性的漏洞扫描模型——BinScan。它先形成已知漏洞数据库并对源代码进行已知漏洞扫描得出漏洞检测结果;然后利用源代码检测信息对打补丁前后源代码编译生成二进制文件,形成二进制漏洞库;最后比较目标二进制文件相似性,利用源代码结果进行检验。最终生成Linux Kernel的2700条漏洞数据,15496个patch文
其他文献
从银行业发展视角提出了对数字化转型定义,分析了市场中有代表性数字化转型模型,描述了银行在数字化转型实践中多种策略特点,并以德意志银行在中国金融科技实践进行具体分析.
作为支撑数字中国战略落地的关键载体和探索先锋,地方政府和市场主体已形成通过数字化转型破局发展困境、谋篇长远发展的广泛共识。然而,因两类主体数字化转型在目标设置、成效评估标准、部门协同模式和建设运营模式上的差异,在具体推进过程中呈现出“一同两异”发展趋势,即在基础设施建设方面共同遵循自主安全的发展要求、在新一轮建设次序及业务架构演进方面呈现出不同特征。分析了两类主体数字化转型过程存在的问题,有针对性地提出在政府侧以“试点先行+市场运作”、在企业侧以“统筹引领+生态共赢”为核心的破局建议。
贸易数字化与数字贸易化已成为国际贸易的两大趋势,建立高效的跨境贸易便利化体系成为日趋重要的课题。在分析现有跨境贸易便利化主要问题与风险的基础上,提出构建基于区块链等技术的可信贸易数字化公共服务平台,包括两个核心系统:一是基于跨境贸易信息的区块链数据共享平台;二是基于金融结算信息的区块链金融数据存证与跨境结算平台。可信贸易数字化公共服务平台有助于实现基于区块链技术的新型跨境易货贸易模式与新型全球供应链协同结算体系,为贸易便利化与贸易多元带来更多创新可能。可信贸易数字化公共服务平台将在提升现有国际贸易效率的同
针对传统机器学习方法依赖人工特征提取,存在检测算法准确率低、无法应对0day漏洞利用等未知类型攻击等问题,提出一种基于卷积神经网络(Convolutional Neural Networks,CNN)和长短期记忆网络(Long-Short Term Memory,LSTM)混合算法的异常流量检测方法,充分发掘攻击流量的结构化特点,提取流量数据的时空特征,提高了异常流量检测系统性能。实验结果表明,在CIC-IDS2017数据集上,多种异常流量检测的准确率均超过96.9%,总体准确率达到98.8%,与其他机器
尽管对于数字化转型以及相关领域探索的热度持续高涨,数字化转型项目的失败率仍然居高不下,一定程度上印证了“信息技术生产率悖论”或“人工智能生产率悖论”。全面审视当前数字化转型方法,借鉴人与数字化协同的竞争力(Human-Digital Competitiveness,HDC)模型,使用演绎性的定性研究对中国六家企业数字化转型的结果进行深度分析。研究结果显示,这些企业将数字化转型视为组织变革,他们认识到来自超级竞争的压力,以客户为中心的重要性,以及对优秀员工的奖励和发展高度重视。本研究结果还显示了ERP在解决
运营商融合业务发展已有时日,至今传统的基于连接的融合趋于饱和。5G、物联网、家庭DICT、人工智能等为融合带来产品、服务、技术等多方面的变革契机,数字化转型则为融合变革指明了演进方向。基于此,讨论了新形势下运营商“大融合”双三维模型及其关键构成要素,其中融合空间三维包括连接、终端和应用,全生命周期价值质态三维包括活跃、价值和时长,并明确以大融合推动运营商数字化转型的数据基础、产品创新、智能策略和量化评估四项关键任务。
边缘智能是边缘计算和人工智能相结合的产物,它的特性使其特别适合用于进行实时心电信号分析。心电图中体现的心电信号能够反映人体的心率等生理信息,通过对心电信号的分析及状态类型的分类可以检测人体是否患有心率失常等疾病。然而传统的心电信号分类研究是针对大量样本进行的单纯分类研究,并不适用于实时小样本分析的边缘智能场景。提出了一种可行的心电信号处理方法,并设计了一个基于边缘智能的心电监测系统。实验结果表明,该心电信号处理方法具有一定的实用性,能够在一定程度上满足边缘智能场景的要求。
基于示功图对抽油机井下工况进行自动诊断是数字油田不可或缺的环节。通常通过人工提取示功图的特征向量,然后输入机器学习算法分类器识别井下工况。然而,特征的选择需要借助经验和先验知识,并且直接影响后续分类器的最终性能。而人工提取特征易受知识干扰,且在特征提取的过程中存在信息丢失,这决定了识别结果的上限。为此,受深度神经网络自动特征提取的启发,提出基于卷积神经网络的示功图的离线训练与在线诊断的方法。首先将挑选后的信号数据转换为图像数据,然后将图像二值化降低计算复杂度,最后基于改进的LeNet-5网络探究最适合模型
为了克服空天地一体化网络系统(Space-Air-Ground Integrated Network,SAGIN)由于结构复杂和业务多样而导致的不同网络间的协同困难,提出了基于移动边缘计算(Mobile Edge Computing,MEC)的SAGIN多维管理架构。通过将网络系统划分为数据层、控制层和管理层,网络状态信息由各网络层逐层汇总和分层处理,网络管理策略由MEC统一制定,并逐层转发,实现不同网络间的协同管理。基于所提架构搭建网络仿真平台,并通过强化学习方法制定网络协同策略,仿真结果证明了该架构的
针对计数问题中人群目标尺度的变化问题,提出了一种基于上下文特征重聚合的计数算法。将高层网络提取的语义信息与底层网络提取的人群尺度细节信息相结合,旨在利用浅层网络中提取的信息向深层网络提取的特征中融入不同尺度的行人目标特征,从而融合多种尺度的人群特征回归出高质量的人群密度图。此外,在ShanghaiTech、UCF_CC_50以及UCF_QNRF三个数据集进行算法的性能验证,并通过结构实验验证本文结