国家自然科学基金(61003127)
- 作品数:12 被引量:162H指数:6
- 相关作者:诸葛建伟段海新吴建平江健李星更多>>
- 相关机构:清华大学武汉科技大学武汉大学更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家242信息安全计划更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 中国互联网信息安全地下产业链调查被引量:6
- 2012年
- 从2008年中国互联网网民数量跃居世界第一位以来,中国互联网仍然以惊人的速度快速发展。根据CNNIC报告,截至2011年12月底,中国网民规模突破5亿,达到5.13亿,其中手机网民规模达到3.56亿,即时通讯、网络游戏等沟通娱乐类应用用户规模均超过3亿,而网络购物、网络支付、网上银行等电子商务类应用也稳步发展,用户规模均超过1.6亿。
- 诸葛建伟段海新谷亮
- 关键词:中国互联网信息安全产业链网民数量CNNIC网络购物
- 僵尸网络机理与防御技术被引量:65
- 2012年
- 以僵尸网络为载体的各种网络攻击活动是目前互联网所面临的最为严重的安全威胁之一.虽然近年来这方面的研究取得了显著的进展,但是由于僵尸网络不断演化、越来越复杂和隐蔽以及网络和系统体系结构的限制给检测和防御带来的困难,如何有效应对僵尸网络的威胁仍是一项持续而具有挑战性的课题.首先从僵尸网络的传播、攻击以及命令与控制这3个方面介绍了近年来僵尸网络工作机制的发展,然后从监测、工作机制分析、特征分析、检测和主动遏制这5个环节对僵尸网络防御方面的研究进行总结和分析,并对目前的防御方法的局限、僵尸网络的发展趋势和进一步的研究方向进行了讨论.
- 江健诸葛建伟段海新吴建平
- 关键词:网络安全僵尸网络僵尸网络检测
- 识别蜜罐网络的P2P僵尸网络构建机制被引量:1
- 2012年
- P2P僵尸网络构建过程中要解决的主要问题是如何识别由大量蜜罐(honeypot)组成的蜜罐网络(honeynet),特别是避免在僵尸网络中混入蜜罐节点。根据P2P僵尸网络构建机制的工作原理,可将其构建机制划分为:传播与扩散、节点加入和拓扑构建3个功能模块。基于这3个功能模块,该文提出一种指定优先攻击列表的传播模块,基于身份验证的节点加入模块,以及模拟遗传机制的拓扑构建模块等相结合的P2P僵尸网络构建机制。证明了该机制能有效识别蜜罐节点,并建立其传播模型,同识别蜜罐的僵尸网络传播模型进行对比,通过数学分析及模拟证明该机制在一定条件下具有更高的构建效率。最后针对该机制带来的威胁讨论了一些可能的防御方法。
- 李雪峰段海新诸葛建伟吴建平
- 关键词:计算机网络网络安全P2P僵尸网络蜜罐网络
- HTML5安全研究被引量:11
- 2013年
- HTML5是目前富互联网应用(RIA)中最重要的技术之一。由于得到了业界厂商的大力支持,发展迅速,已经成为未来Web应用发展的事实标准。新技术的引用,在给用户提供丰富多彩互联网的同时,也引入了新的安全问题:CORS、XHR-LEVEL2等已经打破了浏览器原有的同源策略准则(SOP);Web Storage、Application Cache等新功能在增强客户端能力的同时,也提供了一些新型的客户端攻击机制;Web Workers、Web Socket等新特性则引入了新的滥用手段。在中国互联网上,越来越多的网站开始逐步采用HTML5技术,但在安全防护方面还存在众多弱点。与此同时,目前大多数Web应用扫描器都不具备检测HTML5安全问题的特性,这使得HTML5安全问题在安全评估与渗透测试过程中成为盲点。深入探讨HTML5新引入的安全威胁,通过对国内支持HTML5大型网站的测试发现了大量安全问题,并对现有Web应用扫描器对HTML5支持情况进行了调查分析,结果验证了国内互联网网站对于HTML5新形态安全威胁的脆弱性。
- 孙松柏Ali Abbasi诸葛建伟段海新王珩
- 关键词:HTML5WEB应用安全CORS
- 基于分布式的僵尸网络主动探测方法研究
- 2013年
- 僵尸网络是当前互联网上存在的一类严重安全威胁。传统的被动监控方法需要经过证据积累、检测和反应的过程,只能在实际恶意活动发生之后发现僵尸网络的存在。提出了基于僵尸网络控制端通信协议指纹的分布式主动探测方法,通过逆向分析僵尸网络的控制端和被控端样本,提取僵尸网络通信协议,并从控制端回复信息中抽取通信协议交互指纹,最后基于通信协议指纹对网络上的主机进行主动探测。基于该方法,设计并实现了ActiveSpear主动探测系统,该系统采用分布式架构,扫描所使用的IP动态变化,支持对多种通信协议的僵尸网络控制端的并行扫描。在实验环境中对系统的功能性验证证明了方法的有效性,实际环境中对系统扫描效率的评估说明系统能够在可接受的时间内完成对网段的大规模扫描。
- 司成祥孙波杨文瀚张慧琳薛晓楠
- 关键词:僵尸网络控制端分布式
- Spampot:基于分布式蜜罐的垃圾邮件捕获系统被引量:11
- 2014年
- Spampot是一个基于分布式低交互蜜罐的垃圾邮件捕获系统,在对SMTP,HTTP proxy和SOCKS协议分析研究的基础上,实现了集成开放中继(open relay)与开放代理(open proxy)服务的邮件蜜罐系统;建立了垃圾邮件发送者攻击行为特征库、新型垃圾邮件样本库、垃圾邮件发送者源IP地址黑名单库、垃圾邮件提取URL黑名单库等数据库系统.讨论了邮件蜜罐系统在实现和部署时应考虑的一些具体问题,使其既可以提高对垃圾邮件发送者的吸引力,又避免被反垃圾邮件组织列入黑名单,最大限度地降低蜜罐系统对网络资源的占用,从而可以维持蜜罐系统的长期运行和有效工作;在6个月的实际部署中捕获了大量的攻击行为和垃圾邮件样本,通过对数据进行分析,发现了垃圾邮件发送者行为新特征和垃圾邮件新技术,并发现了用于大规模发送垃圾邮件的僵尸网络.
- 郭军权诸葛建伟孙东红段海新
- 关键词:垃圾邮件
- 一种凸多边形的爆破网络等时线算法研究被引量:1
- 2013年
- 从爆破网络等时线定义及等时线在爆破工程中的应用出发,提出了一种基于凸多边形的爆破等时线三角插入算法。首先由外向内分层找出所有由炮孔组成的凸多边形,然后将内层的凸多边形运用三角形插入算法逐次插入到外层凸多边形,从而找出炮孔的等时线,最后采用贪心算法修正少数等时线交叉点。结果表明,此算法生成速度快,解决了爆破网络等时线出现交叉点的情况,具有实际的工程应用价值。
- 郑武王磊吕仁辉
- 关键词:等时线爆破网络凸多边形凸包算法
- 虚拟机环境检测方法研究综述被引量:6
- 2012年
- 虚拟化技术带来的资源利用、管理和隔离的优势,使其被广泛应用在虚拟服务器、恶意代码分析、云计算平台搭建等领域.恶意代码的编写者和安全研究人员也在虚拟化发展热潮中展开了新一轮的技术博弈,如何检测虚拟环境的存在成为当前研究的热点.介绍虚拟机环境检测方法的意义,从本地虚拟机环境检测和远程虚拟机环境检测两个方面分别展开举例说明检测的原理和方法,在总结虚拟机环境检测方法的基础上,指出虚拟化透明性增强的方向,探讨和分析未来的发展趋势.
- 杨峰姜辉诸葛建伟段海新
- 关键词:虚拟机虚拟化技术透明性
- 基于类型的动态污点分析技术被引量:6
- 2012年
- 为了解决目前工作在二进制层次上的动态污点分析(DTA)技术无法为软件漏洞机理分析提供高层语义的现状,该文提出了基于类型的动态污点分析技术。该技术定义外部输入变量为污点变量,并添加变量的类型信息与符号值作为污点属性,利用函数、指令的类型信息来跟踪污点变量传播过程,进行类型感知的污点传播以及面向类型变量的符号执行,从而获得污点变量传播图与程序执行路径条件,求解出输入变量的约束条件,支持全面了解输入变量在数据流中的传递和对控制流的影响,最终达到更好的安全漏洞语义理解。该文以分析浏览器安全漏洞为例应用该技术,运用动态二进制代码插装技术将分析代码插入目标进程,动态执行污点分析,设定策略规则检测进程是否非法使用污点数据,结合符号执行,解出输入变量约束条件。从数据依赖和控制依赖这2方面,获得含有外部输入类型信息的安全漏洞特征。对7个已知安全漏洞的实验结果验证,基于类型的动态污点分析方法可以有效提升安全漏洞机理分析的语义,能够输出更易理解与使用的安全漏洞特征。
- 诸葛建伟陈力波田繁鲍由之陆恂
- 关键词:软件漏洞
- P与NP问题研究被引量:12
- 2013年
- P与NP问题被列为七大世界数学难题之首,由于其相关概念抽象而复杂,许多该领域的学生学者,对其相关概念的理解存在谬误,不少已发表的研究论文都体现了这一谬误。用中文通俗讲解到底什么是P和NP问题以及它们的关系,透过抽象的定义揭示其本质。列举一些科研论文上常见的对P和NP问题理解上的谬误,通过分析揭示其错误实质。同时并对解决这一问题可能的研究方法作一综述,对研究前景做一展望,为在该方向上学习和研究的学生学者,提供有价值的参考。由于文中包括:对复杂抽象的概念进行通俗而深入的剖析,对已有的研究进展进行摘要概括,对未来可能的研究方法和研究路线进行综述和分析,故能对该领域的研究者在概念的正确把握、文献的查阅和研究方向的选择上提供助益。
- 杜立智符海东张鸿黄远林
- 关键词:NP完全问题
