高等学校科技创新工程重大项目(707001)
- 作品数:2 被引量:5H指数:1
- 相关作者:邹维凤旺森韦韬李佳静王铁磊更多>>
- 相关机构:北京大学中国矿业大学(北京)更多>>
- 发文基金:高等学校科技创新工程重大项目国家教育部博士点基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于蜜网技术的攻击场景捕获和重构方法
- 2009年
- 形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。
- 宋程昱韩心慧叶志远
- 关键词:蜜网入侵检测
- 一种多项式时间的路径敏感的污点分析方法被引量:5
- 2009年
- 提出了一种解决静态污点分析方法在进行路径敏感的分析时面临的路径爆炸的问题的方法.该方法将污点分析问题转化为加权下推自动机的广义下推后继问题,进一步利用污点数据在程序中的可达性,减少后续分析中需要精确执行的路径数.从而该方法能够以多项式的时间复杂度实现程序状态空间遍历,并能在发现程序违反安全策略时自动生成反例路径.设计实验使用该方法对击键记录行为进行了刻画,对恶意代码程序和合法软件进行了两组分析实验,并与现有的方法进行了对比分析.实验证明本文的方法可以有效地对具有较多分支的程序进行路径敏感的污点分析。
- 李佳静王铁磊韦韬凤旺森邹维
- 关键词:数据流分析污点分析恶意行为
- 基于蜜网技术的攻击场景捕获和重构方法
- 场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力.鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法.通过结合使用Arg...
- 宋程昱韩心慧叶志远
- 关键词:蜜网入侵检测
