王逸
- 作品数:14 被引量:25H指数:3
- 供职机构:南京大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- SafeBird:一种动态和透明的运行时缓冲区溢出防御工具集被引量:6
- 2007年
- 通过多种技术的有效运用,本文提出了一种动态和透明的运行时缓冲区溢出防护工具集SafeBird,其包含SIET,LibsafeXP和SLI三个工具.SIET用于从可执行文件ELF的符号表中抽取全局变量的起始地址和大小信息.Lib-safeXP作为对Libsafe扩展的动态链接库,包含C标准库中所有与缓冲区有关的函数的封装.这些封装的函数通过SIET提供的有关全局变量的信息,动态截获的有关堆变量的信息和以栈帧指针动态确定的栈变量的信息来防御缓冲区溢出攻击.SLI主要用于非干扰地完成对动态链接库函数的截获和注入LibsafeXP到被保护进程.与已有方法相比,SafeBird对被保护程序更透明:它工作在二进制级,既不需要源程序或者调试信息,也不需要终止和重起被保护软件.性能和有效性测试表明:SafeBird可以有效地应用于动态的缓冲区溢出防御,而且性能代价也平均只有10%.
- 林志强王逸茅兵谢立
- 关键词:计算机安全程序漏洞缓冲区溢出
- MPLS的核心—LDP被引量:3
- 2002年
- 标签分配协议是MPLS技术的控制协议 ,也是MPLS的核心。它相当于传统信令中的信令协议 ,负责转发等价类的分类、标签的分配、分配结果的传输及LSP的建立和维护等一系列操作。分6个部分描述与LDP有关的内容 ,其中包括 :与标签、标签分配协议等相关的概念 ;LDP规范中规定的LDPPDU、消息、TLV等的结构 ;LDP的功能和工作的 4个阶段 ;标签的分配和管理技术 ;LDP与BGP和LIB的关系 ;对LDP的扩展—CR LDP等内容。
- 陈启美周修毅王逸
- 关键词:多协议标签交换标签服务质量
- 多协议标签交换流量工程——分析比较CR-LDP和扩展RSVP两种协议
- 在当今多媒体业务日趋增多,网络流量不断增加的情况下,基于数据传输模式的IP网络对于“服务质量”,只能尽“最大努力”,而TCP只是通过端到端的传输控制功能试图替代和减少网络自身的质量控制,显然这些难以保证足够的吞吐量和满足...
- 王逸陈启美周修毅
- 关键词:多协议标签交换资源预留协议
- 文献传递
- SoftOS中系统安全视图的设计与实现被引量:1
- 2007年
- 安全信息的复杂性和多样性使得用户很难对系统的安全状况有直观全面的了解,更不用说对异常事件的及时响应和处理了。在构建安全增强型操作系统SoftOS的过程中,我们通过研究操作系统中各种主客体,包括用户、进程及其它各种系统资源之间的关系的表达,资源消耗情况同系统安全之间的联系等,设计与实现了系统安全视图Sec-View,以达到能够提供集成全面的安全相关信息并予以分析,辅助用户直观地了解系统的安全状况和做出正确处理。本文即对这一设计和实现予以阐述。
- 李国乐王逸茅兵
- 关键词:系统安全安全视图安全事件
- 基于安全操作系统的网络强制访问控制的方法
- 本发明公开了一种基于安全控制系统的网络强制访问控制的方法,其实施步骤包括:1.修改安全操作系统原有TCP/IP协议栈,在IP数据包中利用扩展信息加上MAC头,MAC头里携带该客体的敏感标签信息;2.修改IP层的发送函数,...
- 谢立林志强茅兵夏耐王逸郭明松
- 文献传递
- 符号错误和赋值截断的二进制漏洞检测定位装置
- 本发明公开了一种符号错误和赋值截断的二进制漏洞检测定位装置,该装置包括以下单元:用于将二进制代码转换成VEX中间代码的代码转换单元;信息记录单元,所述信息记录单元包括:用于记录变量的类型信息的类型信息提取模块;用于记录变...
- 陈平王逸辛知茅兵谢立
- 文献传递
- 符号错误和赋值截断的二进制漏洞检测定位装置
- 本发明公开了一种符号错误和赋值截断的二进制漏洞检测定位装置,该装置包括以下单元:用于将二进制代码转换成VEX中间代码的代码转换单元;信息记录单元,所述信息记录单元包括:用于记录变量的类型信息的类型信息提取模块;用于记录变...
- 陈平王逸辛知茅兵谢立
- 文献传递
- 面向方面的程序设计及其相关的关键技术被引量:8
- 2005年
- 从软件开发方法学的角度探讨AOP为何成为结构化或者面向对象技术的补充,它怎样提供对横切关注点的标识、分离和封装技术;然后论述AOP的有关概念,支撑结构,优缺点等.并结合开发一个对C语言扩展的AOP系统的具体实践,阐明和总结要实现一个AOP语言所要涉及到的关注点和方面的封装、描述,方面代码的编译,静态或动态织入方面代码等关键技术.
- 林志强王逸茅兵谢立
- 关键词:程序设计语言软件工程
- MPLS流量工程及相关协议分析被引量:5
- 2002年
- 在当今多媒体业务日趋增多 ,网络流量不断增加的情况下 ,基于数据报文传输模式的IP网络对于“服务质量” ,只能尽“最大努力” ,而TCP只是通过端到端的传输控制功能试图替代和减少网络自身的质量控制 ,显然这些难以保证足够的吞吐量和满足传送延迟等服务质量要求。从本质上说 ,流量工程是一种网络控制技术 ,其中包括接入控制、策略控制、质量控制和拥塞控制等。MPLS流量控制的目的就是解决尽力而为的传统IP服务与QoS的统一问题。在提出流量工程和MPLS流量工程的基本概念后 ,具体介绍了支持流量工程的 2种协议 :资源预约协议和基于强制路由的标签分配协议 ,并加以分析和比较。
- 陈启美王逸周修毅
- 关键词:MPLS多协议标签交换资源预留协议INTERNET
- 基于程序内部行为监控的软件安全保障的方法
- 本发明公开了一种基于程序内部行为监控的软件安全保障的方法,其步骤是:1.语言代码分析器分析程序的控制流,并添加描述控制流转换代码,添加程序的协助保护功能,然后编译成可执行程序;2.处理过的程序递交给程序加载器,判断当前程...
- 夏耐郭明松茅兵林志强王逸谢立
- 文献传递