四川省教育厅资助科研项目(08ZA043)
- 作品数:8 被引量:30H指数:4
- 相关作者:李焕洲唐彰国钟明全张健范宇更多>>
- 相关机构:四川师范大学四川省标准化研究院更多>>
- 发文基金:四川省教育厅资助科研项目四川省应用基础研究计划项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于数据流的启发式文件传输识别系统设计被引量:4
- 2011年
- 为了防止文件通过网络泄露,研究了网络传输文件的格式、传送形式以及通信行为特征,提出一种基于网络数据流的文件传输识别方法。通过引入文件数据流的概念,构建了具有特异性的文件特征指纹库,采用自适应深度协议分析技术,对文件传输在通信协议中表现出的内容和行为特征信息进行多层次启发式的检测。测试结果表明,该系统运行高效,检测结果准确。
- 唐彰国钟明全李焕洲张健
- 关键词:网络数据流通信特征
- 基于Fuzzing的文件格式漏洞挖掘技术被引量:11
- 2010年
- 软件漏洞挖掘已成为信息安全研究的一个热点,基于此,分析现有漏洞挖掘工具的不足,阐述基于Fuzzing的漏洞挖掘与分析的功能需求,根据文件格式结构化存储的特征,给出一种启发式的畸形数据的构造方法,设计并实现文件型漏洞智能挖掘与分析系统,给出软件结构、运行机制和关键技术。实例测试结果表明,该系统有效提高了文件漏洞挖掘的效率和智能化水平。
- 唐彰国钟明全李焕洲张健
- 关键词:FUZZING技术漏洞挖掘
- 基于网络通信指纹的启发式木马识别系统被引量:7
- 2011年
- 对比传统木马检测技术的原理及特点,根据网络数据流检测木马的需求,提出一种基于网络通信特征分析的木马识别方法。引入通信指纹的概念扩展通信特征的外延,用实验方法归纳木马在连接、控制和文件传输阶段表现出的通信指纹信息,设计并实现一个启发式木马网络通信指纹识别系统。测试结果表明,该系统运行高效、检测结果准确。
- 唐彰国李焕洲钟明全张健
- 关键词:深度包检测数据流
- 基于动静特征加权的木马检测系统被引量:2
- 2012年
- 传统木马检测方法的漏报率较高。为此,结合木马的动态特征与静态特征,设计并实现一个基于动静特征加权的木马检测系统。研究木马工作机制,建立自定义的木马特征库,介绍木马检测思路和系统工作逻辑,分析木马特征的提取过程,并给出权值分配方法。实验结果表明,该系统的检测准确率较高。
- 钟明全李焕洲唐彰国张健
- 关键词:动态检测加权算法
- 基于运动轨迹分析的启发式木马检测系统被引量:1
- 2015年
- 针对主动防御技术检测准确率不高的问题,提出了一种基于运动轨迹分析的启发式木马检测系统。提出了两种典型的木马运动轨迹,利用运动轨迹上的行为数据,结合判定规则与算法,实现对可疑文件危险等级的检测。实验结果表明,该系统检测未知木马性能优于传统方法,并且能够检测一些特殊木马。
- 钟明全范宇李焕洲唐彰国张健
- 关键词:主动防御虚拟机文件捆绑
- 远程主机网络指纹模型研究被引量:3
- 2011年
- 为了识别和区分互联网上的不同机器,给出了网络指纹模型的定义和性质并进行了形式化描述,在分析主机IP地址、MAC地址等传统网络标识方法可靠性不足的基础上,利用硬件设备时钟漂移等计算机特征信息,研究并设计了一种基于数据融合的远程主机指纹探测和识别原型系统,有效解决了远程主机由于环境变更导致指纹漂移所带来的误报问题。实验结果表明,该模型在子网主机数量识别、远程计算机跟踪等网络安全领域较传统方法有着更高的准确性和可靠性。
- 唐彰国李焕洲钟明全张健
- 关键词:远程主机网络指纹数据融合网络安全
- 基于虚拟机技术的可疑文件自动检测系统被引量:4
- 2010年
- 针对特征码技术不能检测新型未知非法程序的特点,提出了一种基于虚拟机技术和行为分析技术的可疑文件自动检测系统。重点介绍了检测系统的工作流程图,给出了系统的管理中心和检测中心的模块架构,详细分析了两个中心的技术原理。测试结果表明,基于自定义的判定规则库,系统能够快速判断被检测文件的危险等级,生存周期长。
- 钟明全李焕洲唐彰国张健
- 关键词:虚拟机误报率
- 基于模拟加载法的DLL木马检测模型设计被引量:1
- 2011年
- 针对DLL木马不能直接运行的特性和高隐蔽性带来的检测难度,设计了一个基于模拟加载技术的DLL木马检测模型,并基于该模型实现了一个DLL木马检测系统。介绍了检测系统的总体结构图,阐述了检测系统的模块架构,给出了特征信息库的建立流程,详细分析了检测系统的关键技术。实验结果表明,基于模拟加载法的DLL木马检测系统能够快速判定被检测文件的危险等级,可以有效降低漏报率。
- 钟明全唐彰国李焕洲张健
- 关键词:DLL木马模拟加载