2. 您的位置
3. 首页
4. 期刊论文
5. 陈海明团队在ReDoS漏洞检测与修复上技术上取得重要进展

陈海明团队在ReDoS漏洞检测与修复上技术上取得重要进展

来源 :信息网络安全 | 被引量 : 0次 | 上传用户：zy15400444

【摘 要】

：

近日,中国科学院软件研究所陈海明团队在正则表达式拒绝服务攻击(ReDoS)漏洞检测与修复技术上取得重要进展,设计研发当前最先进ReDoS漏洞检测工具——ReDoSHunter,提出首个抗

【出 处】

：

信息网络安全

【发表日期】

：

2021年7期

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

近日,中国科学院软件研究所陈海明团队在正则表达式拒绝服务攻击(ReDoS)漏洞检测与修复技术上取得重要进展,设计研发当前最先进ReDoS漏洞检测工具——ReDoSHunter,提出首个抗ReDoS漏洞正则表达式修复工具——FlashRegex,不仅解决了静态与动态ReDoS检测工具的局限性、实现了正则表达式修复结果无ReDoS漏洞的突破,而且在性能上大幅提升并全面超越了现有ReDoS漏洞检测及修复工具,对ReDoS漏洞挖掘、利用、修复及防御工作提供了便捷、高效、性能优越的重要工具.

其他文献

基于卷积循环神经网络的网络流量异常检测技术

随着互联网技术的广泛普及,网络安全问题也随之增加。作为网络系统的主要防御手段之一,对网络流量进行异常检测从过去基于流量负载特征和基于异常特征库匹配的检测方式,逐渐向基于机器学习、深度学习的分类方法转变。文章首先提出一种基于数据包数目的网络流量数据样本划分方法,然后组合使用深度学习中的卷积神经网络和循环神经网络提出一种基于卷积循环神经网络的网络流量异常检测算法,该算法能更充分地提取网络流量数据在空间

期刊

流量异常检测卷积循环神经网络样本生成

基于资源库平台的高中信息技术项目教学探究——以“探究身边的数据处理”为例

《普通高中信息技术课程标准(2017年版)》提出开展项目教学的建议,将其作为培养学科核心素养的有效途径。项目教学鼓励学生发散思维,通过自主探究解决问题,在解决问题的过程中探索新知。这种基于真实情境的项目学习,密切联系生活实际,能够有效激发学生的学习兴趣,调动学生学习的积极性,有效培养学生的学科核心素养。

期刊

学科核心素养高中信息技术有效培养真实情境项目教学联系生活实际发散思维自主探究

抗噪的应用层二进制协议格式逆向方法

现有的基于网络流量的二进制协议格式逆向方法通过比对多个相同类型的报文来推导协议格式,但报文集中的噪声报文会导致协议格式识别准确率较低,为此文章提出一种自动化去除噪声并推断协议格式的方法。该方法首先挖掘报文序列每个位置上的频繁项,识别出报文集中的特殊标识(FD);然后根据每个位置上FD的频率之和有效去除噪声报文;接着根据报文头部的FD进行递归式的去噪与报文分割;再在通过报文分割得到的报文集合中进行k

期刊

二进制协议逆向特殊标识递归聚类序列比对频繁项挖掘

公安院校电子取证课程基于云平台的建设与实践

摘要：电子取证作为一门新兴的科研和教育学科已陆续在各大高校中开设。对于最早开设电子取证课程的公安院校来说，建设一个集高校学历教育和公安在职培训为一体的电子取证云平台可以达到双赢的效果。本平台依托云容器技术，建立融合教学、科研为一体的“新工科教育”云实践平台。通过引进模拟仿真教学的理念，云平台为电子取证教学虚拟各种实验操作环境，让学生体验真正的实际取证操作过程。同时，它的以课程管理为中心、以学习活动

期刊

云容器电子取证云平台互联网犯罪实践教学

基于模糊多目标决策的智能仪表功能安全与信息安全融合方法

针对智能仪表典型功能模块和安全需求,文章设计了策略重叠消除和冲突消解相分离的融合方法框架,实现了对安全策略的形式化建模和属性特征提取。文章综合权衡安全防护能力、风险缓解程度和仪表资源受限等多方面因素,并考虑网络通信安全策略和控制行为动作安全策略在融合过程中的属性模糊偏好差异,得出最优的安全防护策略部署方案,通过仿真实验验证了所提方案的可行性和有效性。文章通过模糊多目标决策和优先级选择的方式,实现了

期刊

功能安全信息安全多目标决策智能仪表

面向高阶思维能力培养的创客教学设计与应用——以“运动传感器+组合发明”为例

2015年,教育部印发的《关于“十三五”期间全面深入推进教育信息化工作的指导意见(征求意见稿)》中首次提到了创客教育。2018年,教育部印发的《教育信息化2.0行动计划》明确要求培养创新驱动发展新引擎。如何在学校中开展优质的创客教育是当下的热点问题。笔者认为,做好课程建设,建设符合创客本质的课程是开展创客教育的重要落脚点。

期刊

创客教育教育信息化运动传感器征求意见稿组合发明创新驱动发展创客教学新引擎

期望价值理论下STEM生涯教育的基本原则及激励策略

摘要：为满足知识经济时代对STEM人才的需求，开展系统的STEM生涯教育刻不容缓。本文提出期望价值理论能有效解释学生心理因素与STEM兴趣及职业选择之间的关系，并根据学生期望信念和价值信念的变化特点提出：学前阶段应通过游戏激发幼儿STEM学习的情境兴趣，小学阶段应依托STEM项目活动强化学生STEM学习的个体兴趣，初中阶段增强学生对STEM学习的成功期望和能力信念，高中阶段拓展学生对STEM职业的

期刊

期望价值理论STEM生涯教育原则激励策略

一种实现在线注册与权限分离的工业物联网身份认证协议

为了抵抗内部恶意用户的攻击、保护控制指令与工业数据的安全性,实现对用户与设备合法性的验证,文章设计了一种安全的适用于工业物联网的身份认证协议,在实现合法性验证的基础上,引入用户的权限分离机制和参与实体的在线注册机制提高协议的安全性和可用性。最后通过仿真工具AVISPA及非形式化安全性分析验证了协议的安全性。性能分析与对比分析表明,该协议能够较好地适用于工业物联网身份认证。

期刊

工业物联网认证协议恶意用户攻击在线注册权限分离

基于多特征识别的恶意挖矿网页检测及其取证研究

针对恶意挖矿网页检测技术存在的漏报率高、时效性低、预测不准、过于依赖规则等问题,文章设计了基于多特征识别的恶意挖矿网页检测模型和多层级证据保存的恶意挖矿网页取证方法。该检测模型通过对Coinhive、Jsecoin、Webmine、Cryptoloot四种挖矿网页的实现方式、代码特点分析,归纳总结其特征,构建出挖矿网页的多特征序列,实现对恶意挖矿网页的自动检测。研究表明,该检测模型能够对用户提交的

期刊

恶意挖矿网页挖矿检测取证

基于可信中继量子密钥分发网络的最少公共节点多路径路由方案

随着量子信息技术的发展,量子密钥分发网络逐步应用到现实生活中。为了提高量子密钥分发网络的安全性,文章对比分析了随机路由和多路径路由方案,并提出一种最少公共节点的多路径路由方案。该方案适用于链路分布较密的网络结构,通过找到多条互不相交的多路径,减少冗余路径,提高密钥路由的安全性,减少路由过程中量子密钥的消耗。最后文章通过实例对该路由方案进行了分析验证。

期刊

量子密钥分发网络密钥中继随机路由多路径公共节点