朱鲁华
- 作品数:26 被引量:223H指数:7
- 供职机构:江南计算技术研究所更多>>
- 发文基金:国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 格式串脆弱性的原理、利用、检测和预防被引量:1
- 2006年
- 利用格式串脆弱性进行攻击是网络攻击中新起的和危险的攻击方法。为解决格式串脆弱性问题,在研究和商业领域提出了各种各样的方案。从格式串函数堆栈布局等角度剖析了格式串脆弱性的原理;研究了利用格式串脆弱性进行任意读写等技巧;系统地分析了各种格式串脆弱性检测和预防技术的机制、特性、优点和不足。
- 徐良华朱鲁华王国欣刘飞
- 关键词:脆弱性C语言
- ULTRIX-32系统目标的破译
- 1990年
- 本文说明如何分析ULTRIX-32系统的目标文件,着重介绍为解决ULTRIX-32多用户问题对系统目标的破译过程。对子想了解ULTRIX-32内核结构与实现,从而对系统做进一步开发的同志将是有帮助的。
- 朱鲁华
- 关键词:操作系统UNIX
- 基于控制依赖路径覆盖的Fuzzing模型被引量:1
- 2012年
- 为解决软件生产过程中存在的测试时间过长而导致成本急剧增长的问题,针对基于动静结合的Fuzzing方法中存在的缺陷,提出了基于控制依赖路径覆盖的Fuzzing模型。在该模型中,动态测试目标为静态分析提取的脆弱性语句。设计了一种基于两层相似度的适应度函数来指导遗传算法搜索覆盖控制依赖路径的测试用例,并在该测试用例基础上生成Fuzzing测试用例来验证脆弱性语句中的脆弱性,排除误报的脆弱性语句。该模型将有限的测试资源放在最可能出现漏洞的代码上,从而达到在增强Fuzzing方向性并保持高度自动化的同时提高测试效率的目的。
- 王丹潘强宗朱鲁华
- 关键词:FUZZING技术遗传算法相似度
- 可定制的安全操作系统内核 被引量:9
- 2001年
- 随着因特网的高速发展,安全问题显得日益严重。而计算机操作系统是信息系统的安全基础,但传统的操作系统安全机制已缺乏足够的灵活性,不能提供可根据具体应用系统配置特定安全策略的机制。提出了一种可定制的安全操作系统内核机制,用户可使用基于规则,面向事件的高层定义语言来描述安全策略而无需关心底层细节。系统具有良好的适应能力,可支持广泛的安全策略的实现。
- 施军朱鲁华尤晋元沈昌祥
- 关键词:安全内核事件管理器信息安全
- UNIX系统安全讨论
- 今天,UNIX系统已成为国际上最著名的分时系统,从微型机到巨型机数以万计的UNIX系统在运转,它已成为广大计算机用户最喜爱和不可缺少的系统之一。正因为UNIX的应用越来越普及,它的安全已成了用户十分关心的问题,由于UNI...
- 朱鲁华
- 文献传递
- 基于遗传算法的Fuzzing测试用例生成模型被引量:5
- 2011年
- 将遗传算法运用到Fuzzing的数据生成过程中,根据具体的测试目标特点,对遗传算法的各个部分进行了定义,适应度函数的设计引入了代码覆盖率和多样性因素.对模型进行初步实现,实验证明了该模型在Fuzzing过程中引导测试方向的有效性.
- 王丹高丰朱鲁华
- 关键词:FUZZING安全测试遗传算法代码覆盖
- 分布式远程认证服务器D_RADIUS的设计与实现被引量:3
- 2002年
- 提出了分布式认证服务器——D_RADIUS的设计思想,描述了D_RADIUS的设计和实现,给出了详细的测试结果,并对测试数据进行了分析。
- 朱鲁华施军尤晋元
- 关键词:网络安全计算机网络
- 基于图形同构理论的安全补丁比较技术被引量:1
- 2006年
- 安全补丁比较技术能够有效地揭示同一程序两个相邻版本之间的差异。首先介绍了基于图形同构理论的指令级图形化安全补丁比较算法和控制流级结构化安全补丁比较算法;然后对这两种安全补丁比较方法进行了对比分析;最后介绍了控制流级结构化安全补丁比较原型系统的实现技术,并给出了使用三个W indows系统补丁对原型系统进行测试的结果。
- 徐良华孙玉龙高丰朱鲁华
- 关键词:同构安全补丁安全漏洞
- 脆弱性数据库技术研究被引量:2
- 2006年
- 脆弱性是网络安全事件的根源,脆弱性数据库技术有利于系统地分析脆弱性的本质,从而有利于脆弱性的检测、预防和消除。首先总结了脆弱性数据库的四种组织模式;然后提出了设计和管理脆弱性数据库应该解决的问题;介绍了基于脆弱性数据库的分析和应用技术;最后介绍了主流的脆弱性数据库。
- 徐良华史洪马俊朱鲁华
- 关键词:脆弱性数据库脆弱性扫描网络安全
- SCSI与SCSI设备驱动程序开发技术被引量:1
- 1992年
- 在SGS系统软件研制任务中,我们在SCO UNIX系统V/386目标代码系统上增加SCSI设备驱动程序取得了成功.本文主要介绍了SCSI以及SCSI设备驱动程序结构设计、安装等技术问题.
- 周顺坡朱鲁华
- 关键词:SCSI设备驱动程序
