国家教育部博士点基金(200800011019)
- 作品数:5 被引量:24H指数:4
- 相关作者:诸葛建伟韩心慧邹维宋程昱陈志杰更多>>
- 相关机构:北京大学教育部清华大学更多>>
- 发文基金:国家教育部博士点基金国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于频繁子树挖掘算法的网页木马检测技术被引量:5
- 2011年
- 针对目前互联网安全的主要威胁之一网页木马,基于网页木马的树状链接结构特征,引入频繁子树挖掘算法,对前期积累的4万多个恶意网页木马场景进行子树模式挖掘,提取了35个网页木马场景共同子树结构特征,利用这些特征在网页木马动态分析过程中辅助检测。实验表明:在加入基于子树特征的检测方法判定的网页木马中,动态检测方法有近20%的漏报。因此,基于子树特征的检测方法有效地提高了动态检测的检测能力和效率,同时挖掘出的典型子树模式提供了网页木马分类和溯源的依据。
- 韩心慧龚晓锐诸葛建伟邹磊邹维
- 关键词:网页木马频繁子树数据挖掘
- 基于元搜索引擎实现被篡改网站发现与攻击者调查剖析被引量:4
- 2009年
- 网站篡改是目前一类主要的网络攻击形式,对网站安全运营和形象造成了严重的威胁。网站篡改攻击发现与监测是安全研究和应急响应的一个重要任务,本文引入元搜索引擎技术对网站篡改攻击进行发现,并对攻击者的互联网踪迹进行进一步搜索和调查分析。概念验证性实验结果表明元搜索引擎技术可用于构建简单有效的网站篡改监测方案,并在攻击者调查剖析方面具有其他方法不可替代的优势。
- 诸葛建伟袁春阳
- 关键词:元搜索引擎网页篡改
- 基于蜜网技术的攻击场景捕获和重构方法
- 2009年
- 形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。
- 宋程昱韩心慧叶志远
- 关键词:蜜网入侵检测
- 网页木马场景展示与辅助分析技术研究
- 来,网页木马成为了互联网的主要安全威胁之一,引起了研究者的广泛关注.分析网页木马是任何基于网页木马研究工作的基础.本文提出了一种可视化的网页木马场景展示方法,和基于可视化场景的网页木马辅助分析手段.文本通过开源工具Gra...
- 余睿蜚诸葛建伟叶志远
- 关键词:网页木马可视化仿真
- 基于指标体系的网络安全地图
- 在现有网络安全态势可视化研究的基础上,结合网络安全评价指标体系,提出了“网络安全地图”的概念,并进行了定义.引入了地理信息系统作为可视化开发平台.设计并编码实现了基于指标体系的网络安全地图展示系统,将指标体系完整、美观、...
- 金星贾焰李爱平郑黎明
- 关键词:网络安全地图指标体系可视化
- 基于元搜索引擎实现被篡改网站发现与攻击者调查剖析
- 篡改是目前一类主要的网络攻击形式,对网站安全运营和形象造成了严重的威胁.网站篡改攻击发现与监测是安全研究和应急响应的一个重要任务,本文引入元搜索引擎技术对网站篡改攻击进行发现,并对攻击者的互联网踪迹进行进一步搜索和调查分...
- 诸葛建伟袁春阳
- 关键词:元搜索引擎网页篡改
- 面向蜜场环境的网络攻击流重定向机制的研究与实现被引量:9
- 2009年
- 网络攻击流重定向是蜜场中的关键技术之一。文中对其机制进行了研究,提出了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制,以及基于OpenVPN与策略路由的透明网络流重定向机制,并实现了一个基于上述机制的网络攻击流重定向系统,最后通过实验验证了系统的有效性。
- 陆腾飞陈志杰诸葛建伟韩心慧邹维
- 关键词:蜜罐
- 基于ActiveX漏洞模拟机制的网页木马检测方法
- 木马是一种目前在互联网上流行的新型恶意代码形态,严重威胁着互联网的安全.ActiveX控件中的安全漏洞是现阶段网页木马所利用的主要攻击途径,针对这一现象,本文提出了一种基于ActiveX漏洞模拟机制的网页木马检测方法,并...
- 郑聪诸葛建伟
- 关键词:网页木马安全检测ACTIVEX控件
- 基于蜜网技术的攻击场景捕获和重构方法
- 场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力.鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法.通过结合使用Arg...
- 宋程昱韩心慧叶志远
- 关键词:蜜网入侵检测
- 基于网页动态视图的网页木马检测方法被引量:8
- 2009年
- 为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对抗和内嵌链接识别机制,基于一定的文档对象模型模拟来动态执行页面中的脚本,结合内嵌页面递归分析重构出网页动态视图,并基于重构出的网页动态视图进行网页木马检测。在开源工具PHoneyC的框架基础上实现了原型系统,对89个网页木马样本进行了网页木马检测。结果表明:本检测方法检测率为70.8%,高于基于单页面方法的29.2%和基于页面静态视图方法的43.8%。
- 张慧琳诸葛建伟宋程昱韩心慧邹维
- 关键词:计算机网络安全网页木马
