徐菲
- 作品数:11 被引量:26H指数:2
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:中国科学院战略性先导科技专项国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于指纹多重哈希布隆过滤器的网络取证内容溯源方法
- 本发明涉及一种基于指纹多重哈希布隆过滤器的网络取证内容溯源方法。该方法对捕获的原始网络流量数据包进行重组并构建应用层的会话;在每一个时间间隔内,将会话内容分块存储到增强版指纹多重哈希布隆过滤器中,并保存会话索引表,每一个...
- 陈小军时金桥蒲以国郭莉徐菲陈雁于晓杰文新徐睿
- 文献传递
- 基于指纹多重哈希布隆过滤器的网络取证内容溯源方法和系统
- 本发明涉及一种基于指纹多重哈希布隆过滤器的网络取证内容溯源方法。该方法对捕获的原始网络流量数据包进行重组并构建应用层的会话;在每一个时间间隔内,将会话内容分块存储到增强版指纹多重哈希布隆过滤器中,并保存会话索引表,每一个...
- 陈小军时金桥蒲以国郭莉徐菲陈雁于晓杰文新徐睿
- 文献传递
- 多部手机通信记录的人物关系取证分析与研究被引量:2
- 2014年
- 当今的犯罪调查中,对同一犯罪网络中不同人员的多个手机通话记录的分析,能够有效帮助重构潜在的犯罪行为。这种分析通常基于一个网络中不同参与方之间的关系。因此,调查取证人员需要使用新型的工具和技术,对这些关系数据进行高效有意义的处理。将提出一个工具来对不同参与方的关系进行可视化展示,过滤冗余数据,进行数据分析并重构多个移动电话之间的临时活动关系。所提出的工具可以用来揭示犯罪网络的结构,发现不同参与者以及参与者之间的动态沟通。取证调查人员可以使用这个工具来获取犯罪组织中的层次结构,例如发现为不同参与方之间提供接口的核心成员。
- 孔祥瑞邹锦沛张鹏麦永浩徐菲
- 关键词:关系网络
- 面向内部威胁的最优安全策略算法研究被引量:22
- 2014年
- 内部攻击行为具有很强的伪装性,这使得检测结果具有不确定性.攻击图模型经常用于描述攻击行为的多个攻击步骤之间的因果关系,但在计算最优安全策略时,很少考虑到当前观测事件所具有的不确定性,也没有从概率的角度刻画安全防护策略实施后对攻击成功概率带来的影响.在前人的概率攻击图模型研究基础上,首次提出了一种面向内部威胁的安全防护策略概率攻击图(measures probablitity attack graph,MPAG)模型,在该模型中较为完备地讨论了内部攻击的3类不确定性,并引入安全防护措施节点及其对攻击成功的概率影响.在该模型基础上,最优安全防护策略计算被证明是一个NP难问题,一种贪心算法被提出解决该问题,该算法能在多项式时间内动态计算近似最优安全防护策略集合.最后给出一个真实的内部威胁网络环境的概率攻击图实例,说明该模型及相应的贪心算法能根据当前观测事件及其置信概率,计算满足一定代价限制条件的近似最优安全防护策略集合.
- 陈小军时金桥徐菲蒲以国郭莉
- 关键词:风险评估贪心算法
- 计算机网络取证和调查的科学研究被引量:2
- 2016年
- 认为针对计算机犯罪,现代的调查是对电子证据进行智能相关性分析,并发掘同一事件不同证据之间的联系;而证据分析又包括电子数据证据的分析、对收集的数据和备份进行查找、分折、归类,以及犯罪现场重建等。提出犯罪现场重建是计算机网络犯罪调查的重要部分。通过理论和实验分析,将取证科学应用到网络犯罪调查上,并以P2P网络调查作为例子,分析如何通过调查取证来寻找数据的第一个上传者。认为只有将恰当的法证科学适时应用到电子证据取证调查中,才能够更好地重构犯罪场景,还原案件真相并实现法律正义。
- 邹锦沛陈航徐菲
- 关键词:电子证据
- 一种基于光标隐藏场景的攻击检测方法及系统
- 本发明涉及一种基于光标隐藏场景的攻击检测方法及系统,其中方法包括步骤:1.监测用户操作行为,发现可疑行为时,发送触发指令;2.通过创建透明窗体置顶的方法实现光标隐藏,使用户进入光标隐藏场景;3.记录用户在光标隐藏场景下对...
- 陈小军时金桥魏梓丞蒲以国祈成龚国成徐菲
- 文献传递
- 一种窃密木马的TCP心跳行为的检测方法
- 本发明涉及一种窃密木马的TCP心跳行为的检测方法,包括:步骤1,抓取网络数据包,还原成TCP数据流;步骤2,检测是否有TCP保活心跳行为;步骤3,检测是否有TCP连接内心跳行为;步骤4,检测是否有TCP连接级心跳行为:步...
- 陈小军时金桥张浩亮蒲以国谭庆丰徐菲胡兰兰
- 文献传递
- 一种窃密木马的TCP心跳行为的检测方法
- 本发明涉及一种窃密木马的TCP心跳行为的检测方法,包括:步骤1,抓取网络数据包,还原成TCP数据流;步骤2,检测是否有TCP保活心跳行为;步骤3,检测是否有TCP连接内心跳行为;步骤4,检测是否有TCP连接级心跳行为:步...
- 陈小军时金桥张浩亮蒲以国谭庆丰徐菲胡兰兰
- 文献传递
- 一种基于主机群特征检测速变攻击域名的方法
- 本发明涉及一种基于主机群特征检测速变攻击域名的方法,主要包括步骤:1)网络数据包的抓取和DNS报文特征提取;2)速变攻击域名检测;3)误判检测。其中,速变攻击域名检测包括域名对应主机群的IP分散程序计算、服务可用性评估和...
- 时金桥陈小军张浩亮祁成谭庆丰徐菲胡兰兰
- 文献传递
- 一种基于主机群特征检测速变攻击域名的方法
- 本发明涉及一种基于主机群特征检测速变攻击域名的方法,主要包括步骤:1)网络数据包的抓取和DNS报文特征提取;2)速变攻击域名检测;3)误判检测。其中,速变攻击域名检测包括域名对应主机群的IP分散程序计算、服务可用性评估和...
- 时金桥陈小军张浩亮祁成谭庆丰徐菲胡兰兰
- 文献传递
