黑龙江省教育厅科学技术研究项目(12531121)
- 作品数:4 被引量:6H指数:2
- 相关作者:翟继强唐远新黄李龙叶飞谢怡宁更多>>
- 相关机构:哈尔滨理工大学更多>>
- 发文基金:黑龙江省教育厅科学技术研究项目黑龙江省科技攻关计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于元数据和指令流的64位Windows堆栈取证被引量:2
- 2021年
- 为解决64位Windows环境中,现有工具针对含有恶意进程的转储文件中没有堆栈帧指针和调试符号时,构建的堆栈取证会产生漏报问题和没有元数据时构建的堆栈取证会产生错报问题,提出了从内存转储构建堆栈跟踪方法。从内存转储中检索目标进程的用户上下文,确定堆栈跟踪的起始点,然后基于异常处理的元数据展开。如果元数据不可用,使用基于指令流的验证方法生成等效数据。基于框架Volatility实现了相应插件,实验表明,方法不依赖堆栈帧指针和调试符号,利用元数据可获取更加完整的堆栈跟踪;没有元数据时,基于指令流的验证可以极大地提高取证的精确性。
- 翟继强徐晓陈攀杨海陆
- 关键词:元数据指令流
- 利用分治策略实现DDoS攻击路径标识题被引量:2
- 2014年
- 针对分布式拒绝服务(DDo S)攻击防御中的数据包标记溯源技术,基于分治策略提出用简单的递归关系分别表示攻击树构、攻击路径频率检测、数据包和路径关联这3个基本防御实现,使用单数据包带内路径标识符用于唯一的数据包和路径关联,而把攻击树构建及攻击路径频率作为独立的带外操作来处理.通过在真实网络拓扑环境下对网络流量和存储开销的测试,证明本方法可以高流量负荷下以很小的开销同时对大量受害主机的提供单一数据包回溯保证.
- 翟继强唐远新叶飞谢怡宁
- 关键词:DDOS分治包标记攻击树
- Snort多媒体分类插件的设计与实现
- 2016年
- 针对目前网络流量中飞速增长的多媒体数据,设计和实现了一个多媒体分类器,作为可选的Snort预处理插件,通过解析多媒体文件格式和协议的特定信息,来增强Snort检测引擎针对多媒体类型网络攻击的识别处理能力.通过实验测试了下载流量和流媒体网络数据,实验结果表明,本方法可以有效提高入侵检测系统的性能,同时降低了高速网络中进行详细流量分析的计算成本.
- 翟继强郭鹏姣唐远新
- 关键词:入侵检测SNORT多媒体
- 利用网络服务关联性评估网络漏洞风险被引量:2
- 2013年
- 针对网络漏洞风险评估应用中,只考虑网络节点连通性和节点关联性,而忽略不同节点服务之间存在支撑关系的问题,提出基于网络服务关联性的网络漏洞风险评估方法.给出了网络服务关联性(NSC)的相关定义,讨论了NSC的分类和量化,分析了NSC安全影响权值的判定方法,并通过一个网络应用实例证明利用NSC有利于提高网络漏洞风险评估的准确性.
- 翟继强唐远新黄李龙
