污點_參考網

基于ECA規則和動態污點分析的SQL注入攻擊在線檢測

同，大致分為基于污點分析的方法、基于規則匹配的方法、基于文本向量化和機器學習的方法?；谖谋鞠蛄炕蜋C器學習的方法屬于新興的方法，由于數據集不夠、分類模型不完善、SQL 語句特征提取困難等問題，存在著諸多挑戰；而且在實際應用部署中，實現實時在線檢測比較困難?；谝巹t匹配的方法是傳統的SQL 注入攻擊檢測方法，又分為靜態檢測、動態檢測、動靜結合檢測。靜態檢測如JDBCChecker（Java DataBase Connectivity Checker）［9］

計算機應用 2023年5期2023-05-24

我國污點證人作證豁免制度研究

00038)一、污點證人的內涵及特征“污點證人”這一概念并非我國司法所獨創，是一個舶來詞。在美國，污點證人被解釋為“為了讓政府放棄追訴其刑事責任，自愿與政府合作指控犯罪的證人”。在德國，污點證人是指被檢察機關放棄追訴刑事責任的證人。我國學者對污點證人的界定存在不同看法：有的學者認為只要實施過犯罪行為的人都可以叫做污點證人；有的學者認為污點證人是實施犯罪行為后通過與司法機關合作獲得從寬優待的犯罪嫌疑人。[1-2]可以看出，污點證人制度實質上是控辯雙方之間進行

哈爾濱學院學報 2022年10期2022-11-16

基于污點分析的WebShell 檢測研究

同時提出一種基于污點分析的Webshell 檢測方法，即在傳統Webshell檢測方法之上引入基于污點分析技術，全程跟蹤數據處理過程并且記錄整個數據處理過程中的所有流向信息，即通過標記污點數據、跟蹤污點傳播過程、污點檢測實現Webshell攻擊檢測，進而提高Webshell 檢測效果。2 Webshell檢測概述2.1 Webshell定義Webshell 是一種惡意后門，主要以jsp、asp 和其它Scripting language等網頁文件形式存在于

電子技術與軟件工程 2022年7期2022-07-11

基于靜態污點分析的Android應用信息泄露檢測

測主要手段之一的污點分析引起了極大的關注。在污點分析[2-3]中，研究者通過污點分析過程中是否需要運行程序將污點分析分為靜態污點分析和動態污點分析。筆者采用靜態污點分析作為信息泄露的檢測方案，靜態污點分析指在程序不運行的情況下，通過代碼對程序進行分析，避免出現路徑覆蓋不完整的問題。同時，該文提出通過構建雙向污點流圖來加速信息泄露檢測方案的檢測效率。1 相關工作在安卓應用程序上，靜態污點分析有多種應用方式[4]。在早期的安卓安全研究中，Hu、Enck 等人[

中國新技術新產品 2021年21期2022-01-15

莫讓“污點”變“終點”

部門大膽任用有“污點”的干部擊掌叫好。曾幾何時，不少地方和部門將“污點干部”視為“洪水猛獸”，犯錯誤受處理的干部一旦沾上“污點”，即被打入“冷宮”，從此終結“政治生命”。這是對“污點”干部和革命事業極大的不負責。人非圣賢，孰能無過，過而改之，善莫大焉?；蛞蚬ぷ魇д`被追責，或因一時糊涂而犯錯，沾上“污點”在所難免，只要“污點”干部痛定思痛，認真吸取教訓，在哪里摔倒就在哪里爬起來，迎頭趕上，一樣能成為對社會有用、對事業有貢獻的人。絕不能因為干部沾上“污點”而放

政工學刊 2021年8期2021-07-31

面向Java EE 程序的SQLIA 漏洞分析和驗證方法

往往是災難性的。污點分析（taint analysis）可以有效防御SQLIA，它是一種信息流分析技術，通過對敏感數據進行標記進而跟蹤標記數據在程序中的傳播過程和路徑，以找到系統中的安全漏洞[2]，主要分為靜態分析和動態分析。靜態污點分析從源代碼中抽取語法、語義特征并記錄數據流向，判斷污染數據的產生、傳遞和使用[3]。Medeiros等[4]結合多種方法發現源代碼中的漏洞并使其具有較少誤報，首先使用污點分析發現候選漏洞，然后采用數據挖掘方法來預測假陽，誤報

計算機與生活 2021年2期2021-02-05

程序敏感的模糊測試樣本生成方法

，然后再利用動態污點分析獲取能夠影響這些路徑的關鍵輸入字段，在后續模糊測試過程中對這部分字段進行重點變異。然而這種方法需要對被測程序進行一定程度的建模，不同類型的程序模型存在差別，因此通用性不高。本文提出的方法是基于細粒度污點分析，來獲取輸入中影響程序執行的部分來進行針對性樣本修改。相比于符號執行，其開銷較小，執行效率高，適用程序廣泛。文獻[14]實現的VUzzer，其包含的一個模塊也是基于污點分析的，但是其將污點分析所獲得的所有信息一次性針對樣本進行修改

計算機工程與設計 2020年12期2020-12-28

基于二進制程序的動態污點分析技術研究綜述

否存在漏洞.動態污點分析(DTA)技術作為有效而實用的信息流分析技術，被廣泛應用于漏洞挖掘、未知漏洞檢測、惡意軟件檢測和分析、漏洞利用等方面.動態污點分析技術是將不受信任的來源的輸入數據視為污染數據，然后監視程序的執行情況以跟蹤污染數據傳播(例如數據被污染操作)，并檢查污染數據何時被使用[2].例如，緩沖區溢出和格式化字符串之類的漏洞將受污染的數據用作跳轉地址或格式化字符串.動態污點分析技術主要包含三個階段(圖1)：①污點標記,即將來自不受信任來源的數據標

廣州大學學報（自然科學版） 2020年2期2020-11-26

從傳銷到反傳銷，有“污點”的人生也可以變得有意義

傳銷是自己一生的污點，即使走出來了，但還是過不去這個坎兒。做賊般地藏著掖著，遲遲無法開啟新的人生?！崩蠘酉蚓W上的“知己”敞開胸懷，和他們一起回憶傳銷經歷。第一個向老樣求助的受害者是一名大學生，他從廈門被騙到銀川?！霸谒拿枋鲋?，我看到了自己?！崩蠘勇撓盗私袢疹^條、銀川警方，多方協調配合，將這名受害者從傳銷組織解救出來。而這件事，也促使老樣走上職業反傳銷的道路。2019年，他從武漢來到廊坊，加入“反傳銷網”，成為一名傳銷解救師。老樣自嘲，說以前的自己沉默內向

婚姻與家庭·婚姻情感版 2020年11期2020-11-16

面向漏洞類型的Crash分類研究

確率的問題。動態污點分析（Dynamic Taint Analysis）[5]通過標記非信任數據來源，追蹤并記錄程序執行過程中污點信息，檢測污點數據的非法使用，以達到獲取關鍵位置與輸入數據關聯信息的分析方法。2014年IEEE會議上，Zhang等人提出新型的二進制可執行程序崩潰分析框架ExpTracer[6]。該框架在二進制插樁平臺Pin 上進行開發，使用基于污點分析的數據流引導分析技術直接對二進制可執行程序進行分析，能夠識別二進制可執行程序潛在的漏洞并對

計算機工程與應用 2020年13期2020-07-06

一種面向Trace與漏洞驗證的污點分析方法

私泄露漏洞,其中污點分析方法是主流檢測方法之一。污點分析通常從Source開始跟蹤外部引入的數據(污點),檢查其是否未經驗證就直接傳播到Sink位置,如果是則可能存在漏洞。污點分析可分為靜態分析和動態分析。靜態分析不運行代碼,直接掃描代碼或者轉換后的中間代碼,提取其中的詞法、語法和語義,結合控制流分析和數據流分析,判定污點是否能從Source傳遞到Sink[2]。動態分析指插樁并監控APP運行時行為,動態獲取程序的控制流和數據流,實時跟蹤污點傳播,在Sin

計算機工程 2020年5期2020-05-18

基于卷積神經網絡的污點攻擊與防御

文提出的車牌字符污點攻擊屬于局部擾動的對抗攻擊。典型的對抗樣例攻擊方法是在卷積神經網絡為線性的假設條件下對整張圖像添加擾動，加入擾動的圖像對人的視覺感受沒有差異，但卻能讓分類器錯誤分類。將一張熊貓的圖像加入特定的擾動，就能使卷積神經網絡分類器將熊貓誤分類為長臂猿。Moosavi-Dezfooli[4]提出了一種普適的擾動算法，使用l2和l∞范數作為擾動度量，產生的擾動可使任意圖像被深度神經網絡錯誤分類。該方法用2000張圖像在ResNet模型上進行攻擊測試

浙江科技學院學報 2020年1期2020-03-24

強勢復合的“污點”婚姻

玉碎：激烈作別“污點”婚姻“你居然背著我就把婚離了，你想過怡怡了嗎?”2016年8月，當聽說女兒陳曉燕已辦完離婚手續，母親張蕙蘭坐在地上，一個勁地捶著自己的胸口，扯著嗓子哭喊。時年31歲的陳曉燕，出生于重慶市沙坪壩區。大學畢業后，在一家裝修公司做設計。陳曉燕在單親家庭長大，外表看起來清秀柔弱，實際上脾氣不好。陳曉燕的母親張蕙蘭早年與丈夫離婚，獨自帶大女兒，非常不易。陳曉燕特別孝順，凡事都聽從母親的意見。到了結婚年齡，張蕙蘭幫著女兒左挑右選，終于相中了同樣做

中外文摘 2019年10期2019-06-17

污點

“快看，你臉上有污點！”年輕人下意識地摸了摸臉頰，又朝鏡子看了看，突然對著鏡子笑了起來。鏡子疑惑不解地問他：“你笑什么？難道我說得不對嗎？”年輕人笑著指著鏡子說道：“鏡子啊鏡子，是你自己臉上有污點啊，你連自己臉上身上的污點都看不到，又如何能斷定別人臉上的污點呢？”這則寓言適合那些凡事都好指指點點，卻對自己缺點一無所知的人。（北方摘自中國寓言網）

思維與智慧·下半月 2019年4期2019-05-04

面向Android應用隱私泄露檢測的多源污點分析技術?

告推薦商[1].污點分析技術(taint analysis)[2]是信息流分析技術(information-flow analysis)[3]的一種實踐方法.該技術通過對系統中的敏感數據進行標記,繼而跟蹤標記數據在程序中的傳播,檢測系統安全問題.據調查分析[4],在Android應用的靜態安全檢測中,污點分析則是最為流行的分析方案.污點分析可以有效地檢測Android應用的隱私泄露問題.舉例說明,圖1所示為一段Android應用程序代碼,運行該段程序會導致

軟件學報 2019年2期2019-03-05

論我國污點證人豁免制度及其構建

摘要：污點證人豁免制度是在本質上是一種司法交易，是司法機關與污點證人為實現各自目的而進行的司法利益的互換。結合我國的司法現狀，我國有著設立該制度的必要性。因此，關于我國污點證人豁免制度的構建，可以從案件適用范圍、適用對象、豁免類型和適用程序等方面入手。關鍵詞：污點證人;豁免制度一、污點證人與污點證人豁免制度的一般理論（一）污點證人的概念我國法律并無“污點證人”這一概念，其源自于英國，17世紀末英國初步形成了污點證人制度，其后在美國、德國等西方國家得到了充分

當代人（下半月） 2018年11期2018-10-21

不給他人留下品德污點的機會

忘掉成為品德上的污點?！比~公超聽了，不僅趕緊還了錢，而且絲毫沒有覺得吳宓小氣，甚至十分感激地說：“你做的是對的，人往往會一不留神地犯下一些錯誤，要是沒有人提醒的話，自己永遠不會意識到，而這也就很容易身背道德污點，被人背后指指戳戳?！睆拇?，兩人的友誼更加篤定了。人際交往中，面對他人的缺點和一切疏忽，我們是一味地遷就，甚至自認倒霉，還是勇于指出，不給他人留下品德污點的機會呢?相信后者的做法，將會使你贏得更多的朋友。

中外文摘 2018年15期2018-08-01

基于污點分析的二進制程序漏洞檢測

)0 引言動態污點分析技術(dynamic taint analysis,DTA)是指對非信任來源的數據進行標記，追蹤并記錄其在程序執行中的傳播過程，檢測污點數據的非法使用，以達到獲取關鍵位置與輸入數據關聯信息的分析方法[1]。在對攻擊進行有效分析的同時獲得程序的漏洞所在，且錯誤率較低，實用性很強[2]，被廣泛應用于信息安全驗證、惡意代碼分析[3]、隱私泄露分析、協議格式逆向分析[4]等領域[5]。國內近年來的研究成果包括李根博士團隊研發的Hunter[

計算機技術與發展 2018年3期2018-03-20

面向PHP應用程序的SQL注入行為檢測

PHP應用程序，污點分析技術被應用于SQL注入行為檢測中，分為基于不可信源[8]和可信源[9]進行污點分析，通過污點分析技術，能夠定位SQL語句中外部輸入點。上述文獻在實現異常檢測中，只通過檢測不可信源中的攻擊關鍵詞等單一特征，并使用規則性的檢測方法，存在較高誤報率。上述文獻在進行污點標記時，對每個字符都進行來源標記，這種標記方法為其后分詞添加了大量不確定性；過多的污點標記和污點凈化，難免對正常的業務邏輯產生影響。通常產生SQL注入的外部輸入點有限，若是對

計算機應用 2018年1期2018-03-20

論污點證人豁免制度 ——以賄賂犯罪為分析對象

235000對于污點證人制度，我國法律沒有明確規定，但在司法實踐中仍有痕跡可循。第一次引起學者們的重視，研究污點證人制度是虹橋、綦江、重慶的崩潰。在這種情況下，林世源通過與檢察機關的合作而被刑事處罰。隨著中國賄賂犯罪數量的增加和賄賂手段的多樣化和隱蔽化，偵查取證難度越來越大。因此，在賄賂犯罪中引入污點證人豁免制度，有利于偵查效率的提高和程序正義的保護。一、污點證人豁免制度的法理基礎污點證人是一種特殊的證人。它是檢察機關在量刑后的利益衡量。起訴人依法要求被告

法制博覽 2018年29期2018-01-22

不給他人留下品德污點的機會

忘掉成為品德上的污點?！比~公超聽了，不僅趕緊還了錢，而且絲毫沒有覺得吳宓小氣，甚至十分感激地說：“你做的是對的，人往往會一不留神地犯下一些錯誤，要是沒有人提醒的話，自己永遠不會意識到，而這也就很容易身背道德污點，被人背后指指戳戳?！睆拇?，兩人的友誼更加篤定了。人際交往中，面對他人的缺點和一切疏忽，我們是一味地遷就，甚至自認倒霉，還是勇于指出，不給他人留下品德污點的機會呢？相信后者的做法，將會使你贏得更多的朋友。（摘自《演講與口才》）

公務員文萃 2018年11期2018-01-10

基于動態污點分析的Android隱私泄露檢測方法

094)基于動態污點分析的Android隱私泄露檢測方法劉 陽 俞 研*(南京理工大學計算機科學與工程學院 江蘇 南京 210094)針對Android應用存在的隱私泄露問題，提出一種基于動態污點分析技術的隱私泄露檢測方法。通過插裝Android系統框架層API源碼標記隱私數據，并修改Android應用程序的執行引擎Dalvik虛擬機，保證準確跟蹤污點標記在程序執行期間的傳播，當有數據離開手機時檢查污點標記判斷是不是隱私數據。動態污點分析使得應用程序對隱私

計算機應用與軟件 2017年9期2017-09-23

污點證人制度淺析 ——以賄賂犯罪為視角

京 100000污點證人制度淺析
——以賄賂犯罪為視角董書雅中國政法大學 刑事司法學院， 北京 100000當前，隨著我國賄賂犯罪主體的擴大化、手段的多樣化，賄賂犯罪類案件呈現出明顯的復雜化、隱蔽化、智能化特征。賄賂犯罪證據的取得與固定、案件偵查等難度越來越大，而污點證人制度對有效提取賄賂犯罪證據、提升證據穩定性，從內部攻破賄賂犯罪堡壘、提高成案幾率等，都有重要作用。我國《刑法》《刑事訴訟法》的相關條款，為司法實踐中污點證人作證制度的構建提供了法律支撐。在

鄭州輕工業學院學報(社會科學版) 2017年4期2017-09-11

論污點證人的刑事豁免制度

100038)論污點證人的刑事豁免制度姜 達，張松濤(中國人民公安大學，北京 100038)以英國為起點，美國污點證人的刑事豁免制度經歷了完全的罪行豁免、證言豁免到后來的派生豁免，經過實踐檢驗的污點證人刑事豁免制度在域外已經日趨成熟，然而我國在部分案件中卻面臨著污點證人有可能出庭，但由于其自我保護的原因不愿作證的矛盾。該制度在我國具備存在的條件，在利益權衡與反對自證其罪的要求下，加之我國刑事訴訟法已經在相似的制度中作出了規定，該制度的構建也并非不可能，只要

黑龍江省政法管理干部學院學報 2017年1期2017-03-08

論污點證人及其豁免制度

 610031論污點證人及其豁免制度楊 卉西南交通大學，四川 成都 610031污點證人及其豁免制度在有組織的刑事犯罪、毒品犯罪等嚴重犯罪案件中，對于案件的破解起著至關重要的作用，同時也打擊與遏制了此類犯罪行為。但我國還沒有確立此制度，本文試圖對此制度進行簡單的探討。污點證人；污點證人豁免制度；司法公信力一、概述污點證人這一概念，源于域外法律制度。是指適用污點證人豁免制度的，同案或非同案共犯，或有其他犯罪行為的人，經檢察機關或法院確定對其進行罪行豁免或使用

法制博覽 2017年32期2017-01-29

腐敗案件污點證人作證豁免制度研究

000?腐敗案件污點證人作證豁免制度研究黑龍江大學研究生創新項目資金資助(項目編號：YJSCX2016-141HLJU)。孟 芹黑龍江大學，黑龍江 哈爾濱 150000黨的十八大以來，我國極其重視反腐工作的開展，從各個方面著手，全面建設一套行之有效的懲罰和預防腐敗的體系。在法律與司法實踐方面，更要建設一套程序體系從源頭上來預防犯罪。污點證人作證豁免制度正好迎合了腐敗犯罪的特點，針對腐敗犯罪取證難的問題上發揮了重要的作用。腐敗案件；污點證人；作證豁免；制度構

法制博覽 2017年15期2017-01-27

污點證人豁免價值分析及建構

●吳杰仇征/文污點證人豁免價值分析及建構●吳杰*仇征**/文證人在刑事訴訟中發揮著重要作用，尤其是在當今犯罪日益復雜的形勢下，污點證人提供的證據往往起到決定性作用。通過分析污點證人作證豁免制度及相關理論，結合當前法律規定和司法實踐，就該制度的構建在適用對象、適用范圍、適用類型、適用程序、作證豁免保障機制五個方面提出建議。污點證人 作證豁免 制度構建我國刑事訴訟法未規定污點證人作證豁免制度，然而在證據未能滿足指控標準的情況下，為了達到追訴和懲罰罪行較重罪犯的

中國檢察官 2017年15期2017-01-25

基于敏感字符的SQL注入攻擊防御方法

.現有的研究利用污點分析(taint analysis)結合SQL語句語法分析進行SQL注入攻擊檢測，但由于需要修改Web應用程序執行引擎來標記和跟蹤污點信息，難以部署，并且時間和空間性能損失過大.通過分析SQL注入攻擊機理，提出一種基于敏感字符的SQL注入攻擊防御方法.1)僅對來自常量字符串的可信敏感字符進行積極污點標記；2)無需修改Web應用程序執行引擎，利用編碼轉換將污點信息直接存儲在可信敏感字符的編碼值中，動態跟蹤其在程序中的傳播；3)無需SQL語

計算機研究與發展 2016年10期2016-11-14

一節生物課的課堂生成

學，我發現，判斷污點的位置是學生難以掌握的，所以在課堂上我改變了以往的教學方式，盡量推動學生來主導課堂。一上課，我就列舉了學生們上次使用顯微鏡時提到的問題“在調出的像中有一些雜物，不知是什么”。我對他們說：“這些雜物就是我們今天要學到的污點，要清除這些可能會影響觀察的污點，首先要找到它，但它在哪兒，我們如何才能找到它，這是大家今天要解決的問題?！甭犝f有新問題要解決，學生一下子來了興致，紛紛發表意見。他們重新觀察整個實驗成像過程后，一起討論猜測，污點要么在玻

湖北教育·教育教學 2016年7期2016-08-11

也談我國污點證人豁免制度的構建

黃元欣污點證人豁免制度在一定程度上對打擊犯罪、保障人權有著十分重要的現實意義。但我們也應該了解到污點證人豁免制度本身是一種刑事司法交易，在交易過程中，肯定會存在大量的法律問題，而這些法律問題需要我們謹慎地對待?？紤]到我國司法制度和刑事訴訟的現實情況，我國的污點證人豁免制度可以從以下幾個方面予以建立：一、增強污點證人豁免制度的理論基礎，在法律層面確認沉默權我國新刑事訴訟法不僅將保障人權的原則寫入了立法之中，而且第五十條也規定嚴禁刑訴逼供和以威脅、引誘、欺騙以

大東方 2016年6期2016-05-30

水汽的利用

過，發現上面有些污點，便用手去擦，可不論我怎么擦，卻很難擦干凈。這時我無意間將杯子靠在鏡子邊，杯里冒出的水汽剛接觸鏡子，便存卜而迅速結成水珠，當我再用手去擦鏡子上的污點時，隨手即可擦去。這是為什么呢？我百思不得其解，直到后來我才知道是水蒸氣幫助了我。水蒸氣本身是熱的，每當遇到冷的物體后，就會凝結成一層薄薄如霜的水汽，它能使污點變“軟”，這樣就可輕而易舉地擦去鏡子上的污點。所以人們擦窗或鏡子上的污點時，往往習慣哈口氣再擦，用這種方法容易擦去污點，簡單易行，就

小火炬·閱讀作文 2016年2期2016-03-28

一節生物課的課堂生成

學，我發現，判斷污點的位置是學生難以掌握的，所以在課堂上我改變了以往的教學方式，盡量推動學生來主導課堂。一上課，我就列舉了學生們上次使用顯微鏡時提到的問題“在調出的像中有一些雜物，不知是什么”。我對他們說：“這些雜物就是我們今天要學到的污點，要清除這些可能會影響觀察的污點，首先要找到它，但它在哪兒，我們如何才能找到它，這是大家今天要解決的問題?！甭犝f有新問題要解決，學生一下子來了興致，紛紛發表意見。他們重新觀察整個實驗成像過程后，一起討論猜測，污點要么在玻

湖北教育 2016年20期2016-03-16

美國污點證人豁免制度初探

江蘇 揚州）美國污點證人豁免制度初探陳明龍1趙小蕾2（1.211400 江蘇省儀征市人民檢察院 江蘇 儀征2.225012 江蘇省揚州市邗江區法制辦 江蘇 揚州）污點證人豁免制度是犯罪嫌疑人作為檢控方證人出具重要證言，從而得以從輕、減輕或免除刑事處罰的一種刑事司法制度。美國污點證人豁免制度對有效打擊有組織犯罪以及貪污賄賂犯罪有著積極的現實意義，對我國污點證人豁免制度的建立有著借鑒意義。污點證人；豁免制度；美國污點證人豁免制度污點證人豁免制度又稱污點證人作證

職工法律天地 2016年22期2016-01-31

有些亮點是污點

宋志堅有些亮點是污點□宋志堅做“假”成真佚名人都有優點和缺點，卻未必都有亮點和污點。較之優點和缺點，亮點和污點算是上了一個臺階。人們總是喜歡展示自己的亮點，不喜歡展示自己的污點，這與文過飾非有所不同，可算人之常情。只是在我看來，有些被人展示的亮點，其實卻是污點。把個人的高學歷當作亮點來展示，自然無可厚非。自從20世紀80年代提出領導干部“四化”標準以來，高學歷為不少人競相追逐?？串斀耦I導干部之簡歷，不乏高學歷者：大學本科比比皆是，碩士博士也不足為奇。然而，

黨的生活 2015年1期2015-12-14

軟件漏洞分析中的脆弱點定位方法*

的問題，提出運用污點分析的軟件脆弱點定位方法，并實現了一個工具原型SwordChecker。以動態污點追蹤為基礎，依據漏洞模式通過特征匹配來定位軟件中的脆弱點，運用二分查找定位影響脆弱點的敏感字節。實驗表明，使用SwordChecker能夠精確快速識別定位軟件中三種類型的脆弱點，已成功分析了多個已公開漏洞的成因，并已輔助挖掘出幾個未公開漏洞。污點分析；脆弱點定位；二分查找當今時代是信息時代，社會信息化是當今世界發展的潮流，信息系統已經成為社會發展的重要戰略

國防科技大學學報 2015年5期2015-06-21

我國污點證人制度的構建

張瑞蓮?我國污點證人制度的構建張瑞蓮(中國人民大學法學院，北京 100872)污點證人制度起源于英國，現在國際社會大多數國家都建立了比較健全的污點證人制度。污點證人制度在西方也成為“證人豁免制度”，污點證人經常出現在集團犯罪、賄賂犯罪、毒品犯罪等案件中，以上類型案件隱蔽性強，搜集證據十分困難，污點證人的存在為此類案件的偵破提供突破口。我國沒有建立污點證人制度，但是在實踐中已經存在污點證人作證的情況，為了節約我國的訴訟資源，提高司法效率，實現司法公正，我國有

邢臺學院學報 2015年1期2015-02-28

論賄賂案件污點證人豁免制度的構建

列介紹及賄賂案件污點證人豁免制度的含義“1999年1月4日，重慶綦江虹橋突然垮塌，40名無辜者被奪去了生命，引起了國人關注?！雹谠跈z察機關查處該事件所隱藏的賄賂案件過程中，在法律適用過程中最大的亮點是污點證人作證的刑事責任豁免。正是本案中污點證人費某某的指證，被告人林某某的受賄行為被依法追究刑事責任，而行賄人費某某因其向司法機關提供了被告人林某某受賄的證據而被刑事豁免。賄賂案件污點證人豁免制度的含義是什么呢?所謂賄賂案件污點證人豁免制度是指在賄賂犯罪案件中

法制博覽 2015年18期2015-02-06

論污點證人制度的構建

李文靜孟國/文論污點證人制度的構建●李文靜*孟國*/文目前，腐敗犯罪呈現復雜化、隱蔽化、智能化等趨勢，犯罪嫌疑人的反偵查能力也愈來愈強，導致實踐中存在立案難、取證難、破案難等問題。為有效紓解這一困局，應考慮建立污點證人制度，在綜合利益考量的基礎上，將一部分職務犯罪嫌疑人轉化為污點證人，強化對職務犯罪的打擊力度，同時彰顯人權保障的理念。腐敗 職務犯罪 反偵查 污點證人污點證人制度是各國打擊犯罪尤其是職務犯罪的重要手段。我國在當前對腐敗犯罪采取高壓態勢，而職務

中國檢察官 2015年7期2015-01-30

有些亮點是污點

卻未必都有亮點和污點。較之優點和缺點，亮點和污點算是上了一個臺階。人們總是喜歡展示自己的亮點，不喜歡展示自己的污點，這與文過飾非有所不同，可算人之常情。只是在我看來，有些被人展示的亮點，其實卻是污點。  把個人的高學歷當作亮點來展示，自然無可厚非。自從20世紀80年代提出領導干部“四化”標準以來，高學歷為不少人競相追逐?？串斀耦I導干部之簡歷，不乏高學歷者：大學本科比比皆是，碩士博士也不足為奇。然而，細考其中一些人的“碩博”經歷，卻往往令人生疑。一是疑何時得

黨的生活（黑龍江） 2015年1期2015-01-19

一種Cisco IOS 啟發式模糊測試方法

型軟件提出了基于污點分析的智能模糊測試技術,實現了相應的工具。與本文中啟發式模糊測試最接近的工作是文獻[12]設計的TaintScope 系統。TaintScope 系統的核心思想是跟蹤監控目標程序處理正常樣本,獲取影響安全敏感操作的輸入數據,繼而進行針對這些數據生成畸形樣本進行測試。但是,TaintScope 與本文研究的關鍵區別在于,它面向x86 下的應用程序,基于Pin 插裝技術實現,不支持Cisco IOS 系統,而且其并沒有對安全敏感操作進行具體

計算機工程 2014年12期2014-12-02

“污點證人”的作證豁免制度研究*

0088)一、“污點證人”及其豁免“污點證人”是指“了解案件情況并具有某種犯罪嫌疑，且經過司法機關指定，賦予其作證后刑事責任的豁免權，而被強制作為控方證人，提供證據證明被追訴者犯罪事實的人”［1］，是一種特殊的證人。英文表述為“state witness”或者“tainted witness”?！?span class="hl">污點證人”只是在中國語境下的注釋性譯法?！?span class="hl">污點證人”在德國被稱為“主要證人”或“王冠證人”，是指因揭發同黨而使自己減免罪責的被告人［2］?！?span class="hl">污點證人”與正被追訴的

山西高等學校社會科學學報 2014年6期2014-08-15

一種粗細粒度結合的動態污點分析方法

細粒度結合的動態污點分析方法史大偉，袁天偉(江南計算技術研究所，江蘇 無錫 214083)針對當前污點分析工具不能兼顧速度和精確度的缺陷，研究并實現一種粗細粒度結合的二進制代碼動態污點分析方法。對比粗粒度污點分析和細粒度污點分析的實現過程，提出兩者結合的新型分析框架。預先在線執行粗粒度污點分析以篩選有效指令，之后離線執行細粒度污點分析以計算污點信息。根據粒度的差異分別建立粗細粒度污點數據的引入標記方法，制定粗細粒度條件下的數據流和控制流傳播策略，設計離線軌

計算機工程 2014年3期2014-06-02

新刑訴法呼喚污點證人作證豁免制度

在上新刑訴法呼喚污點證人作證豁免制度陳在上1,2(1.西南政法大學，重慶 4 0 1 1 2 0；2.鐵道警察學院，河南 鄭州 4 5 0 0 5 3)污點證人作證豁免表現為一種司法交易，而本質上卻是一種對追溯證明艱難的妥協，更具有實踐必要性。污點證人作證豁免制度最大限度地消弭證人出庭作證的心理恐懼，也為獲取自愿性言辭證據提供激勵性保障。新刑訴法對該制度規定的缺失必然導致其新增的“強制證人出庭作證”與“不得強迫任何人證實自己有罪”再次淪為制度的“花瓶”。污

湖北社會科學 2014年2期2014-04-06

基于API依賴關系的代碼相似度分析

將其替換；最后在污點傳播中對產生了污點但沒有進行傳播，或進行了傳播但在傳播過程中沒有引起系統狀態改變的噪聲API進行消除。該方法有效解決一些 API級特征的混淆方式對相似度分析的影響，但也存在如下改進空間:(1)對 API噪聲的處理依賴于改變系統狀態的函數集合，若一個API調用使用了污點數據而且改變了系統狀態，則不被認為是噪聲API，就不會從依賴圖中刪除。然而，這樣的 API調用也可能是噪聲 API調用。(2)對API重排問題的處理有待商榷:1)只處理了2

計算機工程 2013年1期2013-08-21

反腐敗需要“污點證人”

個法定稱呼，即“污點證人”。當然，污點證人的范圍并不限于貪腐案件。從法律上說，污點證人的主要角色是證人，且主要是控方的證人。只是，他們并不是清白的證人，他們的行為已經符合刑法上的犯罪構成要件。而當他們履行了協助控方指控犯罪的義務之后，常?？梢該Q取免除或減輕刑事責任的待遇。因而，在很多國家或地區，污點證人構成了國家打擊主要犯罪的一種制度安排。目前，在我國全國人大制定的正式法律中，還沒有污點證人這種制度角色。雖然我國刑法第68條規定：“犯罪分子有揭發他人犯罪行

環球時報 2013-01-262013-01-26

基于可回溯動態污點分析的攻擊特征生成方法

1]系統利用動態污點分析捕獲攻擊過程中實際執行的指令集合，對條件表達式的變量進行后向切片[2]識別出所有攻擊相關處理語句及約束條件初始化語句，自動生成圖靈機式的攻擊特征。但 Trag依賴程序源碼，并且生成特征規模較大，甚至和應用程序本身大小相當，導致執行效率較低。Brumley等人[3]提出了一種使生成的特征可識別針對同一漏洞的更多可能攻擊的方法。他們利用Pin[4]記錄攻擊執行流程，使用程序砍片（chopping）技術[5]提取輸入點到漏洞之間所有可能的

通信學報 2012年5期2012-01-06

未成年人刑事污點消滅制度的構建

**未成年人刑事污點消滅制度的構建文◎張宏偉* 李 鵬**刑事污點即我們通常所指的“前科”，在我國，前科的定義比較通行的提法是指被司法機關宣告有罪或者被刑罰處罰的事實的記載。一、未成年人刑事污點消滅制度的構建（一）未成年人刑事污點消滅制度構成的要件1.主體要件。未成年人在不同國家有著不同的年齡限制，根據我國的國情，未滿十八周歲的青少年均為未成年人，但根據我國《刑法》和《刑事訴訟法》，未成年人僅指年滿十四周歲未滿十八周歲的未成年人，因此，這種未成年人刑事污點

中國檢察官 2010年23期2010-08-15

徐霞客的“污點”

陸其國《徐霞客游記·粵西游日記三》中摘錄的數則內容，是徐霞客于崇禎十年(1637 年)秋在廣西旅行途中的實話實說：“丁丑十月二十六日晨餐后，得兩肩輿，十夫”；“十一月初二日飯后夫至，少二名，以婦人代擔”；“候夫甚久，以二婦人代輿”；“初三月村小夫少，半以童子代輿”；“二十一日……眾夫哄然去，余執一人縶之……見余縶其夫，一老人乃出而言曰……余當代為催夫；失二雞……仍縶前夫不釋。久之，二村人召雞，釋夫去”；“二十二日其夫哄然去，余執一人縶之，蓋其夫復欲委之村人

文苑·感悟 2008年6期2008-07-28