期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
针对未知PHP反序列化漏洞利用的检测拦截系统研究
被引量:
3
1
作者
陈震杭
王张宜
+1 位作者
彭国军
夏志坚
《信息网络安全》
CSCD
北大核心
2018年第4期47-55,共9页
针对大部分Web应用在反序列化漏洞防护措施上存在不足,只能在漏洞公开后实行应急措施,无法应对未公开的漏洞攻击的问题,文章通过对PHP反序列化机制的研究,将PHP的敏感函数调用栈作为研究出发点,以Web应用正常运行时的函数调用栈作为判...
针对大部分Web应用在反序列化漏洞防护措施上存在不足,只能在漏洞公开后实行应急措施,无法应对未公开的漏洞攻击的问题,文章通过对PHP反序列化机制的研究,将PHP的敏感函数调用栈作为研究出发点,以Web应用正常运行时的函数调用栈作为判定依据,实现了一个基于敏感函数调用栈的未知反序列化漏洞动态检测与拦截系统。通过对4个PHPWeb应用的6个反序列化漏洞的实验测试可知,该系统可成功拦截当前所有PHP反序列化漏洞攻击,并能够提取或回溯漏洞攻击所构造的POP攻击链,实现零误报。系统平均性能消耗为3.67%。
展开更多
关键词
PHP反序列化漏洞
函数调用
栈
安全防护
下载PDF
职称材料
面向片上多核处理器的推测多线程机制下的独立栈模型
被引量:
1
2
作者
韦远科
赵银亮
+3 位作者
宋少龙
王旭昊
阴培培
李挺
《西安交通大学学报》
EI
CAS
CSCD
北大核心
2010年第12期10-15,共6页
在推测多线程并行执行时,各线程中借助共享栈来实现函数调用的过程存在互斥访问问题,为此提出了一种采用片上多处理器(CMP)的推测多线程机制下的独立栈函数调用模型,核栈采用一对一方式,栈之间的有机配合支持推测多线程中的函数调用.通...
在推测多线程并行执行时,各线程中借助共享栈来实现函数调用的过程存在互斥访问问题,为此提出了一种采用片上多处理器(CMP)的推测多线程机制下的独立栈函数调用模型,核栈采用一对一方式,栈之间的有机配合支持推测多线程中的函数调用.通过在模拟器端添加两条指令实现栈空间的管理,从而消除了共享栈模型中的加锁问题.为了保证程序正常运行,编译器对生成的代码作相应的调整,模拟器方面则增添了get和update两条指令,以便管理相应的栈空间.因为独立栈函数调用方法消除了共享栈模型中的栈加锁问题,使得成功线程发起的数目有不同程度的提高,从而提高了程序的并行加速比.Olden基准程序的测试表明,独立栈模型相对于共享栈模型使程序的平均并行加速比提高了3.85%.但是,由于影响程序推测并行加速比的因素复杂,某些测试程序也出现了独立栈的加速比低于共享栈的情况.
展开更多
关键词
推测多线程
函数调用
栈
代码生成
存储管理
下载PDF
职称材料
题名
针对未知PHP反序列化漏洞利用的检测拦截系统研究
被引量:
3
1
作者
陈震杭
王张宜
彭国军
夏志坚
机构
空天信息安全与可信计算教育部重点实验室武汉大学国家网络安全学院
百度科技有限公司
出处
《信息网络安全》
CSCD
北大核心
2018年第4期47-55,共9页
基金
国家自然科学基金[61332019
61202387
+2 种基金
61373168]
国家重点基础研究发展计划(973计划)[2014CB340600]
NSFC-通用技术基础研究联合基金[U1636107]
文摘
针对大部分Web应用在反序列化漏洞防护措施上存在不足,只能在漏洞公开后实行应急措施,无法应对未公开的漏洞攻击的问题,文章通过对PHP反序列化机制的研究,将PHP的敏感函数调用栈作为研究出发点,以Web应用正常运行时的函数调用栈作为判定依据,实现了一个基于敏感函数调用栈的未知反序列化漏洞动态检测与拦截系统。通过对4个PHPWeb应用的6个反序列化漏洞的实验测试可知,该系统可成功拦截当前所有PHP反序列化漏洞攻击,并能够提取或回溯漏洞攻击所构造的POP攻击链,实现零误报。系统平均性能消耗为3.67%。
关键词
PHP反序列化漏洞
函数调用
栈
安全防护
Keywords
PHP object injection
function call stack
security protection
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
面向片上多核处理器的推测多线程机制下的独立栈模型
被引量:
1
2
作者
韦远科
赵银亮
宋少龙
王旭昊
阴培培
李挺
机构
西安交通大学计算机科学与技术系
出处
《西安交通大学学报》
EI
CAS
CSCD
北大核心
2010年第12期10-15,共6页
基金
国家高技术研究发展计划资助项目(2008AA01Z136)
文摘
在推测多线程并行执行时,各线程中借助共享栈来实现函数调用的过程存在互斥访问问题,为此提出了一种采用片上多处理器(CMP)的推测多线程机制下的独立栈函数调用模型,核栈采用一对一方式,栈之间的有机配合支持推测多线程中的函数调用.通过在模拟器端添加两条指令实现栈空间的管理,从而消除了共享栈模型中的加锁问题.为了保证程序正常运行,编译器对生成的代码作相应的调整,模拟器方面则增添了get和update两条指令,以便管理相应的栈空间.因为独立栈函数调用方法消除了共享栈模型中的栈加锁问题,使得成功线程发起的数目有不同程度的提高,从而提高了程序的并行加速比.Olden基准程序的测试表明,独立栈模型相对于共享栈模型使程序的平均并行加速比提高了3.85%.但是,由于影响程序推测并行加速比的因素复杂,某些测试程序也出现了独立栈的加速比低于共享栈的情况.
关键词
推测多线程
函数调用
栈
代码生成
存储管理
Keywords
speculative multithreading; function call stack; code generation; memory management;
分类号
TP302 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
针对未知PHP反序列化漏洞利用的检测拦截系统研究
陈震杭
王张宜
彭国军
夏志坚
《信息网络安全》
CSCD
北大核心
2018
3
下载PDF
职称材料
2
面向片上多核处理器的推测多线程机制下的独立栈模型
韦远科
赵银亮
宋少龙
王旭昊
阴培培
李挺
《西安交通大学学报》
EI
CAS
CSCD
北大核心
2010
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
