徐良华
- 作品数:16 被引量:63H指数:5
- 供职机构:江南计算技术研究所更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术理学电子电信更多>>
- 移动目标防御(MTD)关键技术研究被引量:3
- 2016年
- 移动目标防御(Moving Target Defense,MTD)技术是近年来网络空间中"改变游戏规则"的革命性技术之一。它与以往的网络安全技术完全不同,变被动防御为主动防御,其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变,从而增加入侵者的入侵难度,有效限制己方漏洞暴露的概率。因此,移动目标防御将成为未来网络安全防护技术的重点发展方向。综合研究了MTD主要关键技术及其发展脉络,通过比较分析,提出了目前关键技术的优缺点,并结合网络技术的演化展望了MTD技术的发展前景。
- 唐秀存许强史大伟徐良华
- 缓冲区溢出脆弱性检测和预防技术综述被引量:2
- 2006年
- 利用缓冲区溢出脆弱性进行攻击,是网络攻击中最常见和最危险的攻击方法。为解决缓冲区溢出脆弱性问题,在研究和商业领域提出了各种各样的方案。本文首先将缓冲区溢出脆弱性检测和预防技术划分成9大类;然后研究了每一类技术的原理、特性、适用范围和优缺点等;最后分析讨论了整个缓冲区溢出脆弱性检测和预防技术。
- 徐良华陈左宁
- 关键词:缓冲区溢出脆弱性
- 基于端口跳变的SDN网络防御技术被引量:7
- 2016年
- 端口跳变是移动目标防御典型技术,通过持续改变服务端口来隐藏服务标志和迷惑攻击者。利用SDN逻辑集中控制与网络可编程特性,提出基于端口跳变的SDN网络防御技术。使用SDN控制器承担服务端的端口跳变功能,不但可以减轻服务端负载,而且能提前检测过滤恶意数据包,并能抵御内部攻击者。理论分析与实验结果表明,所提技术对SDN控制器负载增加较少,可有效抵御Do S攻击。
- 唐秀存张连成史晓敏徐良华
- 关键词:拒绝服务攻击控制器
- 地址空间随机化技术研究
- 2009年
- 地址空间随机化ASR(address space randomization)技术的目的是使进程空间不可预测,从而保护系统不受攻击。研究了几乎所有主流的ASR系统和技术的原理;分析了其优缺点;研究了对部分ASR系统进行攻击的方法;最后提出了实现实用的ASR系统需要注意的一些问题。
- 戈戟徐良华史洪
- 关键词:缓冲区溢出安全漏洞网络安全
- 基于逆向工程的软件漏洞挖掘技术被引量:11
- 2006年
- 软件漏洞挖掘是网络攻防技术的重要组成部分。首先介绍了逆向工程技术的起源、作用和基于逆向工程的软件漏洞挖掘技术的研究路线;然后描述了四种基于逆向工程的软件漏洞挖掘技术的原理、特性、适用范围和优缺点;最后给出一个实例,示范如何基于逆向工程技术挖掘helpctr程序中存在的缓冲区溢出软件漏洞。
- 徐良华孙玉龙高丰朱鲁华
- 关键词:软件漏洞逆向工程
- 格式串脆弱性的原理、利用、检测和预防被引量:1
- 2006年
- 利用格式串脆弱性进行攻击是网络攻击中新起的和危险的攻击方法。为解决格式串脆弱性问题,在研究和商业领域提出了各种各样的方案。从格式串函数堆栈布局等角度剖析了格式串脆弱性的原理;研究了利用格式串脆弱性进行任意读写等技巧;系统地分析了各种格式串脆弱性检测和预防技术的机制、特性、优点和不足。
- 徐良华朱鲁华王国欣刘飞
- 关键词:脆弱性C语言
- 基于图形同构理论的安全补丁比较技术被引量:1
- 2006年
- 安全补丁比较技术能够有效地揭示同一程序两个相邻版本之间的差异。首先介绍了基于图形同构理论的指令级图形化安全补丁比较算法和控制流级结构化安全补丁比较算法;然后对这两种安全补丁比较方法进行了对比分析;最后介绍了控制流级结构化安全补丁比较原型系统的实现技术,并给出了使用三个W indows系统补丁对原型系统进行测试的结果。
- 徐良华孙玉龙高丰朱鲁华
- 关键词:同构安全补丁安全漏洞
- 脆弱性数据库技术研究被引量:2
- 2006年
- 脆弱性是网络安全事件的根源,脆弱性数据库技术有利于系统地分析脆弱性的本质,从而有利于脆弱性的检测、预防和消除。首先总结了脆弱性数据库的四种组织模式;然后提出了设计和管理脆弱性数据库应该解决的问题;介绍了基于脆弱性数据库的分析和应用技术;最后介绍了主流的脆弱性数据库。
- 徐良华史洪马俊朱鲁华
- 关键词:脆弱性数据库脆弱性扫描网络安全
- 脆弱性分类技术综述被引量:9
- 2006年
- 脆弱性是网络安全事件的根源.要全面分析脆弱性就必须研究脆弱性分类技术,因为分类是系统研究的基础.首先介绍了十九种主要分类方案;然后分析了每个方案的背景、目的、贡献和不足,并对各方案进行了对比分析,总结了现有分类方案的特点;最后提出了一个理想的分类标准.
- 徐良华史洪朱鲁华
- 关键词:脆弱性分类学操作系统
- 基于行为分析的主动防御技术及其脆弱性研究被引量:10
- 2009年
- 主动防御技术的出现弥补了传统的病毒扫描技术和防火墙技术的不足,给计算机系统提供了更加严密的保护。首先阐述了基于行为分析的主动防御技术的原理和实现,然后从几个方面对其脆弱性进行了分析,并研究了突破这种主动防御系统的可行性,最后提出了一些方法来增强主动防御。
- 罗晓波王开建徐良华
- 关键词:主动防御病毒扫描防火墙SSDT
