您的位置: 专家智库 > >

北京市自然科学基金(4122086)

作品数:9 被引量:93H指数:5
相关作者:应凌云冯登国苏璞睿焦四辈程瑶更多>>
相关机构:中国科学院软件研究所中国科学院大学中国科学院更多>>
发文基金:北京市自然科学基金国家自然科学基金国家重点基础研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 9篇中文期刊文章

领域

  • 9篇自动化与计算...

主题

  • 2篇社交
  • 2篇终端
  • 2篇网络
  • 2篇漏洞
  • 1篇对等网
  • 1篇对等网络
  • 1篇移动智能终端
  • 1篇移动终端
  • 1篇隐私
  • 1篇隐私保护
  • 1篇隐私泄露
  • 1篇域名
  • 1篇智能手机
  • 1篇智能移动终端
  • 1篇智能终端
  • 1篇中间人攻击
  • 1篇软件测试
  • 1篇软件漏洞
  • 1篇散列
  • 1篇社会计算

机构

  • 9篇中国科学院软...
  • 2篇中国科学院大...
  • 1篇中国科学院

作者

  • 8篇冯登国
  • 8篇苏璞睿
  • 8篇应凌云
  • 2篇和亮
  • 2篇杨轶
  • 2篇程瑶
  • 2篇焦四辈
  • 1篇王蕊
  • 1篇聂楚江
  • 1篇褚燕琴
  • 1篇王明华
  • 1篇何亮
  • 1篇闫佳

传媒

  • 2篇计算机学报
  • 2篇软件学报
  • 1篇计算机研究与...
  • 1篇通信学报
  • 1篇电子学报
  • 1篇计算机应用与...
  • 1篇计算机系统应...

年份

  • 2篇2015
  • 5篇2014
  • 2篇2013
9 条 记 录,以下是 1-9
排序方式:
速变服务网络行为特征分析被引量:2
2013年
速变(Fast-Flux)服务网络通过返回不断变化的DNS解析结果,以大量被攻陷主机的IP地址作为服务地址,利用被攻陷主机进行重定向形成服务网络.长时间跟踪并记录了分布在全球6大洲的300个DNS服务器对23000多个域名的解析结果.根据DNS解析数据,文章对比其他研究成果从多个维度对Fast-Flux恶意域名和Fast-Flux服务网络的行为特征进行了全面讨论,并进一步开展特征辨识度分析.关于Fast-Flux服务网络行为特征的分析揭示了FFSN新的行为变化,为恶意域名检测、网络资源保护等提供了依据.
褚燕琴应凌云冯登国苏璞睿
关键词:DNS
结构化对等网测量方法研究被引量:4
2014年
网络测量是深入开展结构化对等网研究的基础,结构化对等网络协议设计、共享内容检索、态势感知乃至安全性的研究都需要以网络测量为前提.在节点分布对等、实时变化显著、未知瞬发扰动频繁的结构化对等网络中,获得其准确、完整的网络信息更是十分困难的.通过形式化分析结构化对等网节点搜索过程,研究节点信息在全网分布情况与查询返回率之间的关系,将历史测量数据与具体对等网特征信息相结合挖掘节点搜索优化策略,提出了一种网络资源占用显著降低、搜索速度较快、信息完备率较高的搜索测量优化方法.KAD网络是目前得到大规模部署运行的为数不多的结构化对等网络之一,以KAD网络为主要研究对象开发了KadCrawler对等网搜索系统,进行了大量测量和分析,验证了搜索优化方法的可行性和有效性;同时,对当前KAD网络拓扑结构特征、节点重名等现象进行了初步分析,发现KAD网络近年来发生了显著的变化.
闫佳应凌云刘海峰苏璞睿冯登国
关键词:网络测量KADEMLIAKAD网络
一种抗混淆的大规模Android应用相似性检测方法被引量:9
2014年
随着代码混淆、加壳技术的应用,基于行为特征的Android应用相似性检测受到的影响愈加明显.提出了一种抗混淆的大规模Android应用相似性检测方法,通过提取应用内特定文件的内容特征计算应用相似性,该方法不受代码混淆的影响,且能有效抵抗文件混淆带来的干扰.对5.9万个应用内的文件类型进行统计,选取具有普遍性、代表性和可度量性的图片文件、音频文件和布局文件作为特征文件.针对3种特征文件的特点,提出了不同内容特征提取方法和相似度计算方法,并通过学习对其相似度赋予权重,进一步提高应用相似性检测的准确性.使用正版应用和已知恶意应用作为标准,对5.9万个应用进行相似性检测实验,结果显示基于文件内容的相似性检测可以准确识别重打包应用和含有已知恶意代码的应用,并且在效率和准确性上均优于现有方案.
焦四辈应凌云杨轶程瑶苏璞睿冯登国
一种面向程序动态分析的循环摘要生成方法被引量:2
2014年
动态测试数据生成方法相对于传统Fuzz测试方法能有效的提高软件测试与漏洞分析的效率.本文针对动态测试数据生成过程中对循环进行处理时的路径覆盖效率较低与约束求解困难的问题,提出了一种使用归纳变量构建循环摘要,并通过符号计算提取循环摘要的方法.本文通过将循环摘要应用于软件动态分析过程中,验证了使用循环摘要能有效的提高约束求解与循环路径遍历的效率.
聂楚江刘海峰苏璞睿冯登国
关键词:软件测试漏洞分析
基于异常控制流识别的漏洞利用攻击检测方法被引量:9
2014年
为应对APT等漏洞利用攻击的问题,提出了一种基于异常控制流识别的漏洞利用攻击检测方法。该方法通过对目标程序的静态分析和动态执行监测,构建完整的安全执行轮廓,并限定控制流转移的合法目标,在函数调用、函数返回和跳转进行控制流转移时,检查目标地址的合法性,将异常控制流转移判定为漏洞攻击,并捕获完整的攻击步骤。实验结果表明,该方法能够准确检测到漏洞利用攻击,并具备良好的运行效率,可以作为漏洞利用攻击的实时检测方案。
王明华应凌云冯登国
关键词:软件漏洞漏洞利用攻击检测数据执行保护
移动社交应用的用户隐私泄漏问题研究被引量:44
2014年
智能移动终端以其强大的处理能力和丰富的功能应用迅速得到普及,成为人们日常生活中存储和处理个人信息必不可少的工具.在众多的移动应用中,社交通信类应用致力于为人们提供便捷的日常通信服务,这类应用相比移动通信运营商提供的传统短消息服务更加经济实用,同时提供多媒体通信方式进一步增强用户的社交体验,从而迅速地被广泛接受.为了进一步巩固自身的用户群体,增加用户黏度,这类应用在其内部增添了一种称为"通讯录匹配"的功能.该功能能够向用户推荐其手机通讯录中已经注册过该应用的线下联系人为好友,从而帮助用户快速地将线下社交圈移植到应用线上.然而,用户在获得便利的同时也面临着潜在的隐私泄露风险.文中首次提出了一种独立于各移动智能平台的、能有效利用移动社交通信类应用的通讯录匹配功能实现大规模收集用户私人数据的方法,该方法能够收集到存储于目标应用服务器的用户个人资料,包括手机号码和虚拟应用账户资料以及两者之间的映射关系;其次,为了获取规模更大,内容更全面、更真实的用户资料,文本提出了基于多款社交通信类应用的跨应用整合分析方法以及针对不同应用来源的用户资料数据一致性与真实性分析;最后,在信息获取和分析方法的指导下,文中建立了利用上述漏洞的原型系统,进行了大规模数据实验,最终验证了上述方法的有效性和良好的可扩展性.
程瑶应凌云焦四辈苏璞睿冯登国
关键词:智能移动终端隐私泄露隐私保护智能手机
移动智能终端的SSL实现安全性分析被引量:7
2015年
SSL协议已经成为保护通信安全的重要手段。在移动互联网环境下,移动智能终端应用软件也大量使用SSL协议对网络数据进行安全保护。为了评估移动智能终端应用软件的安全性,对国内6万个Android应用软件的SSL实现安全性进行分析,发现这些应用软件SSL实现方面的四类安全缺陷:可信证书链认证不完整、域名认证不完整、Web View错误忽略和证书绑定不完整。提出相应的检测方法,进而实现了分析和检测工具SSLGuard。对150个银行、金融类样本进行深入分析,实验结果表明:目前国内市场的Android应用软件存在较严重的SSL实现安全缺陷,亟需对手机银行等重要应用软件进行全面测评和认证。
方慧鹏应凌云苏璞睿黄桦烽何亮
关键词:安全套接字层协议中间人攻击
基于社团并行发现的在线社交网络蠕虫抑制被引量:1
2015年
随着在线社交网络(Online Social Network,OSN)的快速发展,OSN蠕虫已经成为最具威胁的网络安全问题之一.为了防止OSN蠕虫的快速传播,文中提出了一种基于社团并行发现的OSN蠕虫抑制方法.首先将分布式图计算框架Pregel和基于标签传播的社团发现算法(Label Propagation Algorithm,LPA)相结合,提出了一种能够处理大规模OSN网络社团发现问题的并行LPA算法(Parallel LPA,PLPA).其次,文中在PLPA算法的基础上给出了3种社团关键节点的选取策略,并提出了相应的OSN蠕虫抑制方法.最后,通过在两组真实数据集上进行的社团并行发现及OSN蠕虫抑制仿真实验证明了文中方法的有效性.
和亮冯登国苏璞睿应凌云杨轶
关键词:社会计算社交网络
基于MapReduce的大规模在线社交网络蠕虫仿真被引量:15
2013年
利用云计算中的核心技术MapReduce,提出了一种在线社交网络(online social network,简称OSN)蠕虫的仿真方法.为了提高仿真精度,首先提出利用节点属性可调节的OSN有向图来描述蠕虫传播的各个过程.其次,利用运行在云环境中的多个Map函数和Reduce函数来实现对OSN蠕虫传播各个过程的仿真.在真实的大规模数据集上的仿真实验结果表明,提出的仿真方法不仅具有较强的可扩展性,同时也为相关领域的研究提供了一定的帮助.
和亮冯登国王蕊苏璞睿应凌云
关键词:MAPREDUCE仿真
共1页<1>
聚类工具0