Win32平台下缓冲区溢出模型及其对抗策略

文章引入了Serv_UMDTM漏洞实例,分析了该漏洞的特点,构建了对它的攻击程序。通过总结对此漏洞的攻击过程,提出了Windows系统下缓冲区溢出攻击的通用模型,并介绍了模型中各个模块的具体功能以及依据此模型进行攻击的一般流程,利用此模型建立了Real实例漏洞的攻击程序,展示了攻击模型的正确性和指导性,最后针对此模型提出了缓冲区溢出漏洞的防治方法和策略。     

基于面向方面的认证授权系统的设计与实现

文章首先以现代软件的发展趋势以及传统基于OOP的开发技术为背景研究了JASS认证和授权系统,并分析了传统方法的优缺点,设计了基于AOP的认证授权系统,并构造了系统原型,该系统具有良好的可重用性和可维护性。     

基于模糊综合评判模型的软件非功能属性评估方法研究

文章将模糊综合评判模型应用于软件非功能属性的评估,提出一种单因素模糊评价方法——标尺法,以及基于模糊集重心概念将以模糊数表示的综合评价结果转换为明晰数的解模糊方法。与传统方法相比,评价者使用标尺法进行模糊评分,简单、直观,计算量小,更加易于实现,并且保持了一定的语义分辨度。