检索结果-内蒙古大学图书馆

计算机学报 2009年第9期32卷 1845-1855页

作者：李佳静王铁磊韦韬凤旺森邹维中国矿业大学(北京)机电与信息工程学院北京100083 网络与软件安全保障教育部重点实验室(北京大学) 北京100871 北京大学计算机科学技术研究所北京100871 北京大学计算中心北京100871

提出了一种解决静态污点分析方法在进行路径敏感的分析时面临的路径爆炸的问题的方法.该方法将污点分析问题转化为加权下推自动机的广义下推后继问题,进一步利用污点数据在程序中的可达性,减少后续分析中需要精确执行的路径数.从而该方... 详细信息

提出了一种解决静态污点分析方法在进行路径敏感的分析时面临的路径爆炸的问题的方法.该方法将污点分析问题转化为加权下推自动机的广义下推后继问题,进一步利用污点数据在程序中的可达性,减少后续分析中需要精确执行的路径数.从而该方法能够以多项式的时间复杂度实现程序状态空间遍历,并能在发现程序违反安全策略时自动生成反例路径.设计实验使用该方法对击键记录行为进行了刻画,对恶意代码程序和合法软件进行了两组分析实验,并与现有的方法进行了对比分析.实验证明本文的方法可以有效地对具有较多分支的程序进行路径敏感的污点分析。

关键词：加权下推自动机数据流分析污点分析恶意行为击键记录

来源：评论

学校读者我要写书评

暂无评论

基于网页动态视图的网页木马检测方法

引用

清华大学学报（自然科学版） 2009年第S2期49卷 2126-2132页

作者：张慧琳诸葛建伟宋程昱韩心慧邹维北京大学计算机科学技术研究所北京100871 教育部网络与软件安全保障重点实验室(北京大学) 北京100871

为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对抗和内嵌链接识别机制,基于一定的文档对象模型模拟来动态执... 详细信息

为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对抗和内嵌链接识别机制,基于一定的文档对象模型模拟来动态执行页面中的脚本,结合内嵌页面递归分析重构出网页动态视图,并基于重构出的网页动态视图进行网页木马检测。在开源工具PHoneyC的框架基础上实现了原型系统,对89个网页木马样本进行了网页木马检测。结果表明:本检测方法检测率为70.8%,高于基于单页面方法的29.2%和基于页面静态视图方法的43.8%。

关键词：计算机网络安全网页木马内嵌链接网页动态视图文档对象模型(DOM)

来源：评论

学校读者我要写书评

暂无评论

面向蜜场环境的网络攻击流重定向机制的研究与实现

引用

南京邮电大学学报（自然科学版） 2009年第3期29卷 14-20页

作者：陆腾飞陈志杰诸葛建伟韩心慧邹维网络与软件安全保障教育部重点实验室北京大学北京100871 北京大学计算机科学技术研究所北京100871

网络攻击流重定向是蜜场中的关键技术之一。文中对其机制进行了研究,提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制,以及基于OpenVPN与策略路由的透明网络流重定向机制,并实现了一个基于上述机制的网络攻... 详细信息

网络攻击流重定向是蜜场中的关键技术之一。文中对其机制进行了研究,提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制,以及基于OpenVPN与策略路由的透明网络流重定向机制,并实现了一个基于上述机制的网络攻击流重定向系统,最后通过实验验证了系统的有效性。

关键词：网络流重定向非业务访问网络环境信息自动感知蜜场蜜罐

来源：评论

学校读者我要写书评

暂无评论

基于蜜网技术的攻击场景捕获和重构方法

引用

信息网络安全 2009年第10期 41-43页

作者：宋程昱韩心慧叶志远网络与软件安全保障教育部重点实验室(北京大学) 北京100871 北京大学计算机科学技术研究所北京100871

形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,S... 详细信息

形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。

关键词：蜜网蜜场入侵检测攻击场景重构

来源：评论

学校读者我要写书评

暂无评论

P2P僵尸网络的跟踪与测量：Storm Worm实例研究

P2P僵尸网络的跟踪与测量：Storm Worm实例研究

引用

第六届中国信息和通信安全学术会议(CCICS'2009)

作者：潘俊华张建宇郭晋鹏北京大学计算机科学技术研究所，网络与软件安全保障教育部重点实验室，北京，100871

僵尸网络已成为互联网的重大安全威胁之一。相较于采用传统客户端服务器结构的IRC僵尸网络和HTTP僵尸网络，近年来出现的P2P(Peer-to-Peer)僵尸网络具有去中心化的特性，不存在集中控制点，因而比较难以对其进行追踪和测量。本文提出了... 详细信息

僵尸网络已成为互联网的重大安全威胁之一。相较于采用传统客户端服务器结构的IRC僵尸网络和HTTP僵尸网络，近年来出现的P2P(Peer-to-Peer)僵尸网络具有去中心化的特性，不存在集中控制点，因而比较难以对其进行追踪和测量。本文提出了一种主动拓扑探测与路由引导相结合的P2P僵尸网络测量方法，并以Storm Worm作为研究实例，开发出TraceStorm系统，对Storm Worm的实时规模和全局规模等进行了详细的测量。

关键词： P2P 僵尸网络测量方法主动拓扑探测路由引导

来源：评论

学校读者我要写书评

暂无评论

HTTP僵尸网络检测技术研究与实现

HTTP僵尸网络检测技术研究与实现

引用

2008中国计算机大会

作者：钟金辉诸葛建伟郭晋鹏叶志远北京大学计算机科学技术研究所北京 100871 网络与软件安全保障教育部重点实验室(北京大学))

僵尸网络作为一种新型的攻击方式,为攻击者提供了隐蔽、灵活、高效的控制机制,能够控制大量主机进行分布式拒绝服务攻击、发送垃圾邮件,点击欺诈等活动。这种攻击方式的流行对因特网安全构成严重威胁。目前僵尸网络的检测方法可以分为... 详细信息

僵尸网络作为一种新型的攻击方式,为攻击者提供了隐蔽、灵活、高效的控制机制,能够控制大量主机进行分布式拒绝服务攻击、发送垃圾邮件,点击欺诈等活动。这种攻击方式的流行对因特网安全构成严重威胁。目前僵尸网络的检测方法可以分为两类：一类是从网络通信内容的角度进行检测;另一类则是从网络流特征的角度进行检测。长期以来,僵尸网络主要是通过IRC聊天协议进行构建的,所以僵尸网络研究也一直是针对IRC僵尸网络进行的,不管是基于通信内容还是基于网络流,都有许多有效的检测方法。但是这些检测手段是在IRC通信协议的基础上进行研究的,只能对基于IRC协议构建的僵尸网络进行检测,而经过10余年的发展,僵尸网络的通信方式从传统的IRC协议开始向HTTP协议转变,有了新的协议特征,同时也变得更加隐蔽。本文将机器学习的方法引入到对HTTP僵尸网络控制信道的检测中,从训练样本中学习得到决策树,从网络通信内容的角度对恶意代码的HTTP通信中可能存在的僵尸网络控制信道进行检测。实验结果表明,本文提出方法具有较低的漏报率和误报率,能够有效地从恶意代码通信中找出HTTP僵尸网络通信。

关键词：网络安全僵尸网络 HTTP协议

来源：评论

学校读者我要写书评

暂无评论

面向蜜场环境的网络攻击流重定向机制的研究与实现

面向蜜场环境的网络攻击流重定向机制的研究与实现

引用

第六届中国信息和通信安全学术会议(CCICS'2009)

作者：陆腾飞陈志杰诸葛建伟韩心慧邹维网络与软件安全保障教育部重点实验室(北京大学)，北京，100871 北京大学计算机科学技术研究所，北京，100871

网络攻击流重定向是蜜场中的关键技术之一，本文对其机制进行了研究，提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制，以及基于OpenVPN与策略路由的网络流重定向机制，并实现了一个基于上述机制的网络攻... 详细信息

网络攻击流重定向是蜜场中的关键技术之一，本文对其机制进行了研究，提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制，以及基于OpenVPN与策略路由的网络流重定向机制，并实现了一个基于上述机制的网络攻击流重定向系统。

关键词：网络攻击入侵检测检测机制蜜场环境

来源：评论

学校读者我要写书评

暂无评论

基于脚本Opcode动态插装的Heapspray型网页木马检测方法

基于脚本Opcode动态插装的Heapspray型网页木马检测方法

引用

第二届信息安全漏洞分析与风险评估大会

作者：陈志杰宋程昱韩心慧诸葛建伟北京大学计算机科学技术研究所北京 100871 网络与软件安全保障教育部重点实验室(北京大学)北京 100871

近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达到降低漏洞利用难度和提高溢出成功率的目的。针对Heapspray... 详细信息

近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达到降低漏洞利用难度和提高溢出成功率的目的。针对Heapspray型网页木马,本文提出了一种基于脚本Opcode动态插装的检测方法。同时基于该方法在PHoneyC客户端蜜罐系统的架构基础上进行了原型实现,并使用实际网页木马案例和正常网站进行了测试,实验结果表明该方法能够精确地检测Heapspray型网页木马,对于实际网页木马和正常网页测试集,系统均没有产生漏报和误报。

关键词：计算机网络安全动态插装网页木马 Heapspray检测蜜罐系统

来源：评论

学校读者我要写书评

暂无评论

基于网页动态视图的网页木马检测方法研究

基于网页动态视图的网页木马检测方法研究

引用

第二届信息安全漏洞分析与风险评估大会

作者：张慧琳诸葛建伟宋程昱韩心慧邹维北京大学计算机科学技术研究所北京 100871 网络与软件安全保障教育部重点实验室(北京大学)北京 100871

网页木马拥有庞大的攻击目标群体,并已经发展成为互联网上最严重的安全威胁之一。由于网页木马通常利用内嵌链接结合代码混淆进行隐藏,传统基于单页面或页面静态视图的网页木马检测技术难以有效应对。本文对网页木马的隐藏机理进行研究... 详细信息

网页木马拥有庞大的攻击目标群体,并已经发展成为互联网上最严重的安全威胁之一。由于网页木马通常利用内嵌链接结合代码混淆进行隐藏,传统基于单页面或页面静态视图的网页木马检测技术难以有效应对。本文对网页木马的隐藏机理进行研究,提出了一种基于网页动态视图的网页木马检测方法,该方法在对抗混淆的过程中重构出网页动态视图。本文在开源工具PHoneyC的框架基础上实现了原型系统,实验结果表明,与仅依赖于反病毒引擎进行单页面或页面静态视图扫描的低交互式客户端蜜罐相比,本文提出的方法对网页木马有更好的检测效果。

关键词：计算机网络安全网页木马内嵌链接网页动态视图客户端蜜罐

来源：评论

学校读者我要写书评

暂无评论

网页木马场景展示与辅助分析技术研究

网页木马场景展示与辅助分析技术研究

引用

第25次全国计算机安全学术交流会

作者：余睿蜚诸葛建伟叶志远网络与软件安全保障教育部重点实验室(北京大学) 北京大学计算机科学技术研究所

近年来,网页木马成为了互联网的主要安全威胁之一,引起了研究者的广泛关注。分析网页木马是任何基于网页木马研究工作的基础。本文提出了一种可视化的网页木马场景展示方法,和基于可视化场景的网页木马辅助分析手段。文本通过开源工具Gr... 详细信息

近年来,网页木马成为了互联网的主要安全威胁之一,引起了研究者的广泛关注。分析网页木马是任何基于网页木马研究工作的基础。本文提出了一种可视化的网页木马场景展示方法,和基于可视化场景的网页木马辅助分析手段。文本通过开源工具Graphviz、PHoneyC结合Javascript友好地展示了网页木马的攻击场景图,并在此基础上辅助分析人员快速全面地分析网页木马攻击机理。

关键词：网页木马安全可视化辅助分析计算机网络安全

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：