您的位置: 专家智库 > >

国家242信息安全计划(2006A30)

作品数:2 被引量:64H指数:2
相关作者:邹维周勇林韩心慧郭晋鹏诸葛建伟更多>>
相关机构:国家互联网应急中心北京大学山东大学更多>>
发文基金:国家242信息安全计划国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 2篇中文期刊文章

领域

  • 2篇自动化与计算...

主题

  • 1篇代码
  • 1篇蠕虫
  • 1篇蠕虫检测
  • 1篇网络
  • 1篇网络安全
  • 1篇网络行为
  • 1篇蜜罐
  • 1篇蜜网
  • 1篇恶意
  • 1篇恶意代码

机构

  • 1篇北京大学
  • 1篇清华大学
  • 1篇山东大学
  • 1篇国家互联网应...

作者

  • 1篇宋程昱
  • 1篇葛连升
  • 1篇诸葛建伟
  • 1篇郭晋鹏
  • 1篇段海新
  • 1篇韩心慧
  • 1篇周勇林
  • 1篇张甲
  • 1篇邹维

传媒

  • 1篇通信学报
  • 1篇山东大学学报...

年份

  • 2篇2007
2 条 记 录,以下是 1-2
全选 清除 导出
排序方式:
基于事件序列的蠕虫网络行为分析算法被引量:7
2007年
蠕虫以及其他一些恶意代码的更新速度越来越快,如何快速有效地分析大量恶意样本成为网络安全研究的一个问题.因此提出了一种基于事件序列的蠕虫网络行为自动分析算法.该算法依靠在实验环境中采集的纯净恶意流量,通过使用数据流的压缩归并等方法获取网络行为的基本轮廓以及网络特征码.该算法的使用可以加快蠕虫等恶意代码的分析速度,提高防火墙以及网络入侵检测系统的配置效率.
张甲段海新葛连升
关键词:网络安全网络行为蠕虫检测
HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器被引量:57
2007年
恶意代码已成为互联网最为严重的安全威胁之一,自动化捕获恶意代码样本是及时有效地应对恶意代码传播的必要前提,提出了一个基于高交互式蜜罐技术的恶意代码自动捕获器HoneyBow。相比较于基于低交互式蜜罐技术的Nepenthes恶意代码捕获器,HoneyBow具有恶意代码捕获类型更为全面、能够捕获未知恶意代码的优势,互联网上的实际恶意代码捕获记录对比和Mocbot蠕虫的应急响应处理实例对其进行了充分验证。
诸葛建伟韩心慧周勇林宋程昱郭晋鹏邹维
关键词:恶意代码蜜罐蜜网
全选 清除 导出
共1页<1>
聚类工具0