四川省应用基础研究计划项目(07JY029-011)
- 作品数:15 被引量:100H指数:7
- 相关作者:李焕洲张健唐彰国钟明全陈婧婧更多>>
- 相关机构:四川师范大学四川大学成都信息工程大学更多>>
- 发文基金:四川省应用基础研究计划项目四川省教育厅资助科研项目四川省教育厅自然科学科研项目更多>>
- 相关领域:自动化与计算机技术电气工程轻工技术与工程文化科学更多>>
- 基于Fuzzing的文件格式漏洞挖掘技术被引量:11
- 2010年
- 软件漏洞挖掘已成为信息安全研究的一个热点,基于此,分析现有漏洞挖掘工具的不足,阐述基于Fuzzing的漏洞挖掘与分析的功能需求,根据文件格式结构化存储的特征,给出一种启发式的畸形数据的构造方法,设计并实现文件型漏洞智能挖掘与分析系统,给出软件结构、运行机制和关键技术。实例测试结果表明,该系统有效提高了文件漏洞挖掘的效率和智能化水平。
- 唐彰国钟明全李焕洲张健
- 关键词:FUZZING技术漏洞挖掘
- 基于量子神经网络的启发式网络隐蔽信道检测模型被引量:6
- 2012年
- 为了提高隐蔽信道的检测率,讨论了传统的隐蔽信道检测技术的原理并对其特点作了详细的对比研究;通过对网络隐蔽通道特点的归纳和分析,找到可以描述网络隐蔽通道的若干属性,并提出基于网络隐蔽通道特征指纹的检测思想,归纳出隐蔽信道在协议域、统计规律、行为特征等方面表现出的通信指纹信息,在此基础上,设计并实现了一个基于量子神经网络的启发式网络隐蔽信道检测模型。测试结果表明该检测模型运行高效、检测结果较准确。
- 唐彰国李焕洲钟明全张健
- 关键词:隐蔽信道量子神经网络
- 基于网络通信指纹的启发式木马识别系统被引量:7
- 2011年
- 对比传统木马检测技术的原理及特点,根据网络数据流检测木马的需求,提出一种基于网络通信特征分析的木马识别方法。引入通信指纹的概念扩展通信特征的外延,用实验方法归纳木马在连接、控制和文件传输阶段表现出的通信指纹信息,设计并实现一个启发式木马网络通信指纹识别系统。测试结果表明,该系统运行高效、检测结果准确。
- 唐彰国李焕洲钟明全张健
- 关键词:深度包检测数据流
- 基于行为监控的木马检测系统研究及实现被引量:14
- 2009年
- 为了检测木马型病毒,分析了现有木马检测措施,设计并实现了一个基于行为监控的木马检测系统,介绍了该系统的软件结构和运行机制,描述了基于Winsock2SPI和NDISHOOK的网络通信检测技术、基于内核调度监控的进(线)程检测技术.测试表明,该系统能准确识别出被检测程序在安装阶段、启动阶段和网络通信阶段的行为.
- 李焕洲唐彰国钟明全张健
- 关键词:木马检测
- 一种高精度频率测量的研究与实现被引量:19
- 2008年
- 通过对直接频率测量、等精度频率测量的测频误差及产生原因的分析,并根据周期性信号之间的规律性相位差变化的特性提出了一种实现高精度频率测量的具体实现方案,重点讨论了周期性信号的同步检测、高精度频率测量原理以及测量误差,对主要模块用MAX+plus II软件进行了仿真并给出了仿真波形,对测试的误差也作了一些探讨.
- 梁文海麦文张健吴均
- 关键词:频率测量脉冲同步FPGA仿真
- 木马运行机制及行为特征分析被引量:8
- 2009年
- 为了更好地识别和查杀木马,介绍了木马程序的组成:被控制端和控制端,分析了控制端和被控制端的运行机制,研究了被控制端程序被植入到目标机器阶段、安装阶段、启动运行阶段及网络通信阶段的行为特征并予以归类,该研究结果对基于行为的木马查杀提供了较完善的行为特征库。
- 陈婧婧李焕洲唐彰国钟明全
- 关键词:木马
- 基于行为特征库的木马检测模型设计被引量:11
- 2011年
- 目前木马检测的主流技术主要是特征码检测技术,而该技术提取特征码滞后,无法检测未知新型木马.为了更好的检测新型木马,详细归纳总结木马的行为特征,同时在此基础上提取木马通适性行为特征,构建木马行为特征库,设计了基于行为特征库的木马检测模型,并应用模糊模式识别方法判断木马程序.通过实验证明此模型可以对可疑程序的行为特征进行分析判断,较准确地识别木马程序.该检测模型是对基于特征码检测技术的强有力补充,在新型木马不断涌现的今天,基于木马行为特征检测技术具有重要的应用意义.
- 李焕洲陈婧婧钟明全唐彰国
- 关键词:木马模糊模式识别
- 可信计算中完整性度量模型研究被引量:10
- 2008年
- 为了进一步丰富可信计算完整性验证机制,根据TCG规范中可信传递的思想,提出一种系统完整性度量模型,在执行前度量客体的完整性,防止恶意代码破坏系统完整性,实现信任从前一个实体传递到下一个实体,从而把信任链从运行环境延伸到应用空间。完整性度量模型扩展了现有安全模型的安全属性,它与其它安全模型的结合将能给系统提供更加细致和完善的安全策略。
- 李焕洲林宏刚张健郭东军
- 关键词:可信计算
- 基于数据流的启发式文件传输识别系统设计被引量:4
- 2011年
- 为了防止文件通过网络泄露,研究了网络传输文件的格式、传送形式以及通信行为特征,提出一种基于网络数据流的文件传输识别方法。通过引入文件数据流的概念,构建了具有特异性的文件特征指纹库,采用自适应深度协议分析技术,对文件传输在通信协议中表现出的内容和行为特征信息进行多层次启发式的检测。测试结果表明,该系统运行高效,检测结果准确。
- 唐彰国钟明全李焕洲张健
- 关键词:网络数据流通信特征
- 改进的进程行为检测模型及实现被引量:5
- 2010年
- 为了检测恶意程序,分析了现有各类检测机制的不足,重新界定了进程行为概念的外延,提出了差量对比与进程动态行为分析的检测模型,给出了关键技术和实现方法。测试结果表明该检测模型在通用性和有效性方面优于传统检测方法。
- 唐彰国李焕洲钟明全张健
- 关键词:恶意程序API函数
