检索结果-内蒙古大学图书馆

清华大学学报（自然科学版） 2009年第S2期49卷 2126-2132页

作者：张慧琳诸葛建伟宋程昱韩心慧邹维北京大学计算机科学技术研究所北京100871 教育部网络与软件安全保障重点实验室(北京大学) 北京100871

为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对抗和内嵌链接识别机制,基于一定的文档对象模型模拟来动态执... 详细信息

为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对抗和内嵌链接识别机制,基于一定的文档对象模型模拟来动态执行页面中的脚本,结合内嵌页面递归分析重构出网页动态视图,并基于重构出的网页动态视图进行网页木马检测。在开源工具PHoneyC的框架基础上实现了原型系统,对89个网页木马样本进行了网页木马检测。结果表明:本检测方法检测率为70.8%,高于基于单页面方法的29.2%和基于页面静态视图方法的43.8%。

关键词：计算机网络安全网页木马内嵌链接网页动态视图文档对象模型(DOM)

来源：评论

学校读者我要写书评

暂无评论

面向蜜场环境的网络攻击流重定向机制的研究与实现

引用

南京邮电大学学报（自然科学版） 2009年第3期29卷 14-20页

作者：陆腾飞陈志杰诸葛建伟韩心慧邹维网络与软件安全保障教育部重点实验室北京大学北京100871 北京大学计算机科学技术研究所北京100871

网络攻击流重定向是蜜场中的关键技术之一。文中对其机制进行了研究,提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制,以及基于OpenVPN与策略路由的透明网络流重定向机制,并实现了一个基于上述机制的网络攻... 详细信息

网络攻击流重定向是蜜场中的关键技术之一。文中对其机制进行了研究,提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制,以及基于OpenVPN与策略路由的透明网络流重定向机制,并实现了一个基于上述机制的网络攻击流重定向系统,最后通过实验验证了系统的有效性。

关键词：网络流重定向非业务访问网络环境信息自动感知蜜场蜜罐

来源：评论

学校读者我要写书评

暂无评论

机会网络

引用

软件学报 2009年第1期20卷 124-137页

作者：熊永平孙利民牛建伟刘燕中国科学院计算技术研究所北京100190 中国科学院软件研究所信息安全国家重点实验室北京100190 中国科学院研究生院北京100049 北京航空航天大学计算机科学与工程学院北京100191 北京大学软件与微电子学院北京102600

大量具备短距离通信能力的智能设备的出现推动了无线自组网应用的迅速发展.但在许多实际应用环境中,节点移动、网络稀疏或信号衰减等各种原因通常导致形成的网络大部分时间不连通.传统的移动自组织网络传输模式要求通信源和目标节点之... 详细信息

大量具备短距离通信能力的智能设备的出现推动了无线自组网应用的迅速发展.但在许多实际应用环境中,节点移动、网络稀疏或信号衰减等各种原因通常导致形成的网络大部分时间不连通.传统的移动自组织网络传输模式要求通信源和目标节点之间存在至少一条完整的路径,因而无法在这类环境中运行.机会网络利用节点移动形成的通信机会逐跳传输消息,以"存储-携带-转发"的路由模式实现节点间通信,这种完全不同于传统网络通信模式的新兴组网方式引起了研究界极大的兴趣.首先介绍机会网络的概念和理论基础,并给出了当前机会网络的一些典型应用,然后详细阐述了机会网络研究的热点问题,包括机会转发机制、移动模型和基于机会通信的数据分发和检索等,并简要叙述了机会网络的通信中间件、协作和安全机制以及机会网络新的应用等其他研究问题,最后进行总结并展望了机会网络未来一段时间内的研究重点.

关键词：机会路由机会网络延迟容忍网络自组织

来源：评论

学校读者我要写书评

暂无评论

基于蜜网技术的攻击场景捕获和重构方法

引用

信息网络安全 2009年第10期 41-43页

作者：宋程昱韩心慧叶志远网络与软件安全保障教育部重点实验室(北京大学) 北京100871 北京大学计算机科学技术研究所北京100871

形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,S... 详细信息

形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。

关键词：蜜网蜜场入侵检测攻击场景重构

来源：评论

学校读者我要写书评

暂无评论

基于蜜网技术的攻击场景捕获和重构方法

基于蜜网技术的攻击场景捕获和重构方法

引用

第24次全国计算机安全学术交流会

作者：宋程昱韩心慧叶志远网络与软件安全保障教育部重点实验室(北京大学) 北京大学计算机科学技术研究所

攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Seb... 详细信息

攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。

关键词：蜜网蜜场入侵检测攻击场景重构

来源：评论

学校读者我要写书评

暂无评论

P2P僵尸网络的跟踪与测量：Storm Worm实例研究

P2P僵尸网络的跟踪与测量：Storm Worm实例研究

引用

第六届中国信息和通信安全学术会议(CCICS'2009)

作者：潘俊华张建宇郭晋鹏北京大学计算机科学技术研究所，网络与软件安全保障教育部重点实验室，北京，100871

僵尸网络已成为互联网的重大安全威胁之一。相较于采用传统客户端服务器结构的IRC僵尸网络和HTTP僵尸网络，近年来出现的P2P(Peer-to-Peer)僵尸网络具有去中心化的特性，不存在集中控制点，因而比较难以对其进行追踪和测量。本文提出了... 详细信息

僵尸网络已成为互联网的重大安全威胁之一。相较于采用传统客户端服务器结构的IRC僵尸网络和HTTP僵尸网络，近年来出现的P2P(Peer-to-Peer)僵尸网络具有去中心化的特性，不存在集中控制点，因而比较难以对其进行追踪和测量。本文提出了一种主动拓扑探测与路由引导相结合的P2P僵尸网络测量方法，并以Storm Worm作为研究实例，开发出TraceStorm系统，对Storm Worm的实时规模和全局规模等进行了详细的测量。

关键词： P2P 僵尸网络测量方法主动拓扑探测路由引导

来源：评论

学校读者我要写书评

暂无评论

基于脚本Opcode动态插装的Heapspray型网页木马检测方法

基于脚本Opcode动态插装的Heapspray型网页木马检测方法

引用

第二届信息安全漏洞分析与风险评估大会

作者：陈志杰宋程昱韩心慧诸葛建伟北京大学计算机科学技术研究所北京 100871 网络与软件安全保障教育部重点实验室(北京大学)北京 100871

近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达到降低漏洞利用难度和提高溢出成功率的目的。针对Heapspray... 详细信息

近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达到降低漏洞利用难度和提高溢出成功率的目的。针对Heapspray型网页木马,本文提出了一种基于脚本Opcode动态插装的检测方法。同时基于该方法在PHoneyC客户端蜜罐系统的架构基础上进行了原型实现,并使用实际网页木马案例和正常网站进行了测试,实验结果表明该方法能够精确地检测Heapspray型网页木马,对于实际网页木马和正常网页测试集,系统均没有产生漏报和误报。

关键词：计算机网络安全动态插装网页木马 Heapspray检测蜜罐系统

来源：评论

学校读者我要写书评

暂无评论

面向蜜场环境的网络攻击流重定向机制的研究与实现

面向蜜场环境的网络攻击流重定向机制的研究与实现

引用

第六届中国信息和通信安全学术会议(CCICS'2009)

作者：陆腾飞陈志杰诸葛建伟韩心慧邹维网络与软件安全保障教育部重点实验室(北京大学)，北京，100871 北京大学计算机科学技术研究所，北京，100871

网络攻击流重定向是蜜场中的关键技术之一，本文对其机制进行了研究，提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制，以及基于OpenVPN与策略路由的网络流重定向机制，并实现了一个基于上述机制的网络攻... 详细信息

网络攻击流重定向是蜜场中的关键技术之一，本文对其机制进行了研究，提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制，以及基于OpenVPN与策略路由的网络流重定向机制，并实现了一个基于上述机制的网络攻击流重定向系统。

关键词：网络攻击入侵检测检测机制蜜场环境

来源：评论

学校读者我要写书评

暂无评论

基于网页动态视图的网页木马检测方法研究

基于网页动态视图的网页木马检测方法研究

引用

第二届信息安全漏洞分析与风险评估大会

作者：张慧琳诸葛建伟宋程昱韩心慧邹维北京大学计算机科学技术研究所北京 100871 网络与软件安全保障教育部重点实验室(北京大学)北京 100871

网页木马拥有庞大的攻击目标群体,并已经发展成为互联网上最严重的安全威胁之一。由于网页木马通常利用内嵌链接结合代码混淆进行隐藏,传统基于单页面或页面静态视图的网页木马检测技术难以有效应对。本文对网页木马的隐藏机理进行研究... 详细信息

网页木马拥有庞大的攻击目标群体,并已经发展成为互联网上最严重的安全威胁之一。由于网页木马通常利用内嵌链接结合代码混淆进行隐藏,传统基于单页面或页面静态视图的网页木马检测技术难以有效应对。本文对网页木马的隐藏机理进行研究,提出了一种基于网页动态视图的网页木马检测方法,该方法在对抗混淆的过程中重构出网页动态视图。本文在开源工具PHoneyC的框架基础上实现了原型系统,实验结果表明,与仅依赖于反病毒引擎进行单页面或页面静态视图扫描的低交互式客户端蜜罐相比,本文提出的方法对网页木马有更好的检测效果。

关键词：计算机网络安全网页木马内嵌链接网页动态视图客户端蜜罐

来源：评论

学校读者我要写书评

暂无评论

面向蓝牙病毒采集的移动蜜罐研究与设计

面向蓝牙病毒采集的移动蜜罐研究与设计

引用

第六届中国信息和通信安全学术会议(CCICS'2009)

作者：柳亚鑫王峰戴帅夫诸葛建伟北京大学计算机科学技术研究所，北京，100871 北京大学网络与软件安全保障教育部重点实验室，北京，100871

随着移动终端设备尤其是智能手机的普及，移动终端病毒正处于快速发展的阶段。但目前移动终端病毒捕获形式单一，采集方式大都来源于受感染个体的反馈，对病毒的分析与检测形成了制约。蓝牙病毒作为移动终端病毒的主要传播方式，具有传... 详细信息

随着移动终端设备尤其是智能手机的普及，移动终端病毒正处于快速发展的阶段。但目前移动终端病毒捕获形式单一，采集方式大都来源于受感染个体的反馈，对病毒的分析与检测形成了制约。蓝牙病毒作为移动终端病毒的主要传播方式，具有传输距离短、容易大规模集中爆发等特点。本文针对通过蓝牙传播的移动终端病毒，研究并设计了主动探测识别蓝牙设备，并自动捕获蓝牙病毒的移动蜜罐。实验表明，这是一种行之有效的病毒收集方案，有助于对移动终端病毒的进一步研究。

关键词：移动蜜罐蓝牙病毒采集移动终端病毒

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：