检索结果-内蒙古大学图书馆

基于roBDD的细颗粒度动态污点分析(英文)

引用

北京大学学报（自然科学版） 2011年第6期47卷 1003-1008页

作者：王铁磊韦韬邹维北京大学互联网安全技术北京市重点实验室北京100871 北京大学计算机科学技术研究所北京100871

研究了细颗粒动态污点分析的瓶颈所在,提出一种基于roBDD的细颗粒度离线污点分析方法。实验结果表明该方法能够显著提高细颗粒度污点分析的性能,并减低内存需求,为进一步扩大细颗粒度污点分析的应用提供了途径。

关键词：动态污点分析 roBDD 程序分析

来源：评论

学校读者我要写书评

暂无评论

基于频繁子树挖掘算法的网页木马检测技术

引用

清华大学学报（自然科学版） 2011年第10期51卷 1312-1317页

作者：韩心慧龚晓锐诸葛建伟邹磊邹维北京大学计算机科学技术研究所北京100871 北京大学互联网安全技术北京市重点实验室北京100871 清华大学信息网络工程研究中心北京100084

针对目前互联网安全的主要威胁之一网页木马,基于网页木马的树状链接结构特征,引入频繁子树挖掘算法,对前期积累的4万多个恶意网页木马场景进行子树模式挖掘,提取了35个网页木马场景共同子树结构特征,利用这些特征在网页木马动态分析过... 详细信息

针对目前互联网安全的主要威胁之一网页木马,基于网页木马的树状链接结构特征,引入频繁子树挖掘算法,对前期积累的4万多个恶意网页木马场景进行子树模式挖掘,提取了35个网页木马场景共同子树结构特征,利用这些特征在网页木马动态分析过程中辅助检测。实验表明:在加入基于子树特征的检测方法判定的网页木马中,动态检测方法有近20%的漏报。因此,基于子树特征的检测方法有效地提高了动态检测的检测能力和效率,同时挖掘出的典型子树模式提供了网页木马分类和溯源的依据。

关键词：网页木马频繁子树动态分析数据挖掘

来源：评论

学校读者我要写书评

暂无评论

蜜罐技术研究与应用进展

引用

软件学报 2013年第4期24卷 825-842页

作者：诸葛建伟唐勇韩心慧段海新清华信息科学与技术国家实验室(清华大学) 北京100084 清华大学网络科学与网络空间研究院北京100084 国防科学技术大学计算机学院湖南长沙410073 北京大学计算机科学技术研究所北京100871

蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的... 详细信息

蜜罐是防御方为了改变网络攻防博弈不对称局面而引入的一种主动防御技术,通过部署没有业务用途的安全资源,诱骗攻击者对其进行非法使用,从而对攻击行为进行捕获和分析,了解攻击工具与方法,推测攻击意图和动机.蜜罐技术赢得了安全社区的持续关注,得到了长足发展与广泛应用,并已成为互联网安全威胁监测与分析的一种主要技术手段.介绍了蜜罐技术的起源与发展演化过程,全面分析了蜜罐技术关键机制的研究现状,回顾了蜜罐部署结构的发展过程,并归纳总结了蜜罐技术在互联网安全威胁监测、分析与防范等方向上的最新应用成果.最后,对蜜罐技术存在的问题、发展趋势与进一步研究方向进行了讨论.

关键词：网络安全蜜罐蜜网蜜场威胁监测恶意代码

来源：评论

学校读者我要写书评

暂无评论

一种多项式时间的路径敏感的污点分析方法

引用

计算机学报 2009年第9期32卷 1845-1855页

作者：李佳静王铁磊韦韬凤旺森邹维中国矿业大学(北京)机电与信息工程学院北京100083 网络与软件安全保障教育部重点实验室(北京大学) 北京100871 北京大学计算机科学技术研究所北京100871 北京大学计算中心北京100871

提出了一种解决静态污点分析方法在进行路径敏感的分析时面临的路径爆炸的问题的方法.该方法将污点分析问题转化为加权下推自动机的广义下推后继问题,进一步利用污点数据在程序中的可达性,减少后续分析中需要精确执行的路径数.从而该方... 详细信息

提出了一种解决静态污点分析方法在进行路径敏感的分析时面临的路径爆炸的问题的方法.该方法将污点分析问题转化为加权下推自动机的广义下推后继问题,进一步利用污点数据在程序中的可达性,减少后续分析中需要精确执行的路径数.从而该方法能够以多项式的时间复杂度实现程序状态空间遍历,并能在发现程序违反安全策略时自动生成反例路径.设计实验使用该方法对击键记录行为进行了刻画,对恶意代码程序和合法软件进行了两组分析实验,并与现有的方法进行了对比分析.实验证明本文的方法可以有效地对具有较多分支的程序进行路径敏感的污点分析。

关键词：加权下推自动机数据流分析污点分析恶意行为击键记录

来源：评论

学校读者我要写书评

暂无评论

基于规范划分集的并行循环计算划分

引用

软件学报 2003年第3期14卷 362-368页

作者：黄其军杨建武余华山许卓群北京大学计算机科学技术系北京100871 北京大学计算机科学技术研究所文字信息处理国家重点实验室北京100871

计算划分问题是并行编译中最为重要的问题之一.针对并行循环,在数据分布确定的情况下,提出了基于规范集的计算划分算法,具体讨论了规范集的获取方法及综合通信与负载均衡的最优方案选取算法.实验表明,在并行循环处理方面,这一算法与以... 详细信息

计算划分问题是并行编译中最为重要的问题之一.针对并行循环,在数据分布确定的情况下,提出了基于规范集的计算划分算法,具体讨论了规范集的获取方法及综合通信与负载均衡的最优方案选取算法.实验表明,在并行循环处理方面,这一算法与以前几种算法相比更加简单、有效;采用这一算法的p_HPF编译器对数据并行应用问题可以获得良好的加速比和效率.该编译器已在石油领域得到应用.

关键词：规范划分集并行循环计算划分并行编译编译程序

来源：评论

学校读者我要写书评

暂无评论

基于图论最大匹配的非Manhattan版面阅读顺序

引用

计算机工程 2006年第2期32卷 32-33,47页

作者：贾娟陈堃銶周东浩北京大学计算机科学技术研究所文字信息处理技术国家重点实验室北京100871 IBM中国有限公司北京100027

非Manhattan版面中,区域形状不规则及空间关系复杂使得确定合乎视觉脉络的无歧义的文字阅读顺序成为排版及版面理解过程中的一个难点。针对此问题,建立了新的版面布局模型,提出了基于图论最大匹配理论的阅读顺序确定算法。已成功运用于... 详细信息

非Manhattan版面中,区域形状不规则及空间关系复杂使得确定合乎视觉脉络的无歧义的文字阅读顺序成为排版及版面理解过程中的一个难点。针对此问题,建立了新的版面布局模型,提出了基于图论最大匹配理论的阅读顺序确定算法。已成功运用于专业中日文排版系统,取得了满意的效果,并对更深入研究文档图像理解具有十分重要的理论和实践意义。

关键词：最大匹配非Manhattan版面阅读顺序空间关系

来源：评论

学校读者我要写书评

暂无评论

一个基于单向散列函数的实用等级密钥管理方案

引用

北京大学学报（自然科学版） 2008年第4期44卷 527-536页

作者：韩心慧龙勤司端锋诸葛建伟叶志远北京大学计算机科学技术研究所北京100871 中国科学院软件研究所信息安全国家重点实验室北京100080

针对等级角色的权限管理和访问控制,形式化地定义与分析了等级密钥管理问题,提出了一个基于单向散列函数的实用的等级密钥管理方案。该方案允许各等级角色自主选择主密钥,并利用安全的单向散列函数和公开的辅助参数构造角色间的等级权... 详细信息

针对等级角色的权限管理和访问控制,形式化地定义与分析了等级密钥管理问题,提出了一个基于单向散列函数的实用的等级密钥管理方案。该方案允许各等级角色自主选择主密钥,并利用安全的单向散列函数和公开的辅助参数构造角色间的等级权限关系,其密钥生成与密钥推导过程简单快捷,能够有效地满足等级系统权限管理的安全需求。与目前已有的等级密钥管理方案相比较,密钥推导效率及存储开销均有所优化,同时能够更好地适应等级角色访问控制的动态变化。

关键词：信息安全角色访问控制密钥管理等级安全

来源：评论

学校读者我要写书评

暂无评论

基于网页动态视图的网页木马检测方法

引用

清华大学学报（自然科学版） 2009年第S2期49卷 2126-2132页

作者：张慧琳诸葛建伟宋程昱韩心慧邹维北京大学计算机科学技术研究所北京100871 教育部网络与软件安全保障重点实验室(北京大学) 北京100871

为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对抗和内嵌链接识别机制,基于一定的文档对象模型模拟来动态执... 详细信息

为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对抗和内嵌链接识别机制,基于一定的文档对象模型模拟来动态执行页面中的脚本,结合内嵌页面递归分析重构出网页动态视图,并基于重构出的网页动态视图进行网页木马检测。在开源工具PHoneyC的框架基础上实现了原型系统,对89个网页木马样本进行了网页木马检测。结果表明:本检测方法检测率为70.8%,高于基于单页面方法的29.2%和基于页面静态视图方法的43.8%。

关键词：计算机网络安全网页木马内嵌链接网页动态视图文档对象模型(DOM)

来源：评论

学校读者我要写书评

暂无评论

基于多小波变换的混合水印应用研究

引用

计算机工程与应用 2005年第33期41卷 95-99页

作者：朱岩冯登国邹维北京大学计算机科学技术研究所北京100871 中国科学院信息安全国家重点实验室北京100049

扩频和量化技术是数字水印中两种基本的技术,扩频水印有鲁棒性强的特点,而量化水印具有更大的容量,考虑到两者之间存在互补性,论文在图像多小波变换统计特征和视觉掩蔽模型基础上,提出了一种新颖的图像多小波变换域内基于扩频和量化的... 详细信息

扩频和量化技术是数字水印中两种基本的技术,扩频水印有鲁棒性强的特点,而量化水印具有更大的容量,考虑到两者之间存在互补性,论文在图像多小波变换统计特征和视觉掩蔽模型基础上,提出了一种新颖的图像多小波变换域内基于扩频和量化的混合数字水印方案。实验结果表明所提出的算法既具有较高的嵌入容量,又具有较强的鲁棒性,特别是在高压缩比下具有较高的性能。

关键词：数字水印扩频量化多小波变换感知掩蔽模型

来源：评论

学校读者我要写书评

暂无评论

H－网：一个基于Petri网的超文本形式模型

引用

计算机学报 1995年第7期18卷 523-531页

作者：余盛可北京大学计算机科学技术研究所北京文字信息处理技术国家重点实验室

本文提出了一个基于Ｐｅｔｒｉ网的超文本形式模型Ｈ－网．Ｈ－网自然地从本质上刻画了超文本的所有主要性质，有助于超文本中各种主要问题的解决，并可以成为超文本系统设计和超文本标准化的理论基础．由于创造性地以基于Ｐｅｔｒｉ网... 详细信息

本文提出了一个基于Ｐｅｔｒｉ网的超文本形式模型Ｈ－网．Ｈ－网自然地从本质上刻画了超文本的所有主要性质，有助于超文本中各种主要问题的解决，并可以成为超文本系统设计和超文本标准化的理论基础．由于创造性地以基于Ｐｅｔｒｉ网的形式框架统一超文本信息和知识，Ｈ－网还非常适于智能超文本系统的建模．文中重点讨论了Ｈ－网的原理和定义，并用Ｈ－网对超文本进行了简单的描述．

关键词：超文本形式模型 Petri网 H-网

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：