叶志远
- 作品数:46 被引量:446H指数:8
- 供职机构:北京大学计算机科学技术研究所更多>>
- 发文基金:国家高技术研究发展计划中国博士后科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 数字产品中指纹的构造和验证方法及数字产品发行系统
- 本发明涉及一种数字产品中指纹的构造和验证方法,该构造方法从购买者获得购买秘密信息并由版权服务器构造出不可伪造的证据指纹,再由版权发行服务器将版权服务器颁发的许可证与销售信息构造出身份指纹,最后采用融合技术构造出含指纹拷贝...
- 朱岩张建宇叶志远陈昱
- 文献传递
- 实时监测网络活动的重定向方法和装置
- 一种实时检测网络活动的重定向方法,包括步骤:A.通过对网络活动的监测和分析得到局域网内的活跃IP,并将其登记在活跃IP地址表中,此外,一个定时任务将确认剩余存活时间减少到0的IP地址是否确实不再活跃,并将不再活跃的IP地...
- 韦韬诸葛建伟韩心慧邹维叶志远游红宇郭晋鹏
- 文献传递
- 多层次蜜网数据传输方法及系统
- 本发明涉及一种多层次蜜网数据传输方法及系统,由蜜网网关统一接收外部网络数据流;蜜网网关对所接收的数据流进行网络入侵检测分析;将正常数据流放行,发送给该数据流的目标主机;将非正常数据流按照威胁级别分为高、中、低三类;将高威...
- 韦韬梁知音韩心慧诸葛建伟邹维叶志远游红宇
- 文献传递
- 僵尸网络的发现与跟踪
- 僵尸网络(Botnet)是近年来兴起的危害互联网的重大安全威胁之一,对僵尸网络的发现和跟踪能够帮助安全研究人员深入了解僵尸网络攻击模式。本文介绍了发现和跟踪大量僵尸网络的方法,即通过恶意软件收集器及样本交换等途径收集大量...
- 诸葛建伟韩心慧叶志远邹维
- 关键词:僵尸网络僵尸程序恶意软件蜜网
- 文献传递
- 基于应用协议检测引擎的网络入侵检测系统和方法
- 本发明提供了一种基于应用协议检测引擎的网络入侵检测系统和方法,该系统在应用协议检测引擎中包含了应用协议分析器、异常检测器及特征检测器三种检测部件,所述的三种检测器可以部分或全部采用简单组件对象模型并提供统一的调用接口。所...
- 诸葛建伟叶志远
- 文献传递
- 基于蜜网技术的攻击场景捕获和重构方法
- 2009年
- 形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。
- 宋程昱韩心慧叶志远
- 关键词:蜜网入侵检测
- 二进制程序中的use-after-free漏洞检测技术被引量:6
- 2017年
- Use-after-free漏洞(简称UaF漏洞)是当前最流行的高危内存破坏漏洞。目前针对UaF漏洞的检测工作并不完善,原因是UaF漏洞产生的特征是分配内存、释放内存、使用已释放的内存并按顺序出现,而这3种事件可能出现在程序的任何位置,需要跟踪较长的执行序列并搜索潜在的危险事件序列才能检测到该漏洞,这很大程度上提高了检测的难度。该文针对UaF漏洞,分析了漏洞的产生原因、利用方式、带来的安全威胁以及漏洞检测技术面临的挑战,并设计和实现了一个基于静态分析和动态符号执行的面向二进制文件的UaF漏洞检测系统。经测试,该系统能够检测出已公开的UaF漏洞。通过该系统检测软件中的UaF漏洞,及时对软件进行修复或防护,可以有效提高软件的健壮性,减少UaF漏洞带来的安全隐患。
- 韩心慧魏爽叶佳奕张超叶志远
- Android恶意广告威胁分析与检测技术被引量:2
- 2016年
- Android第三方广告框架应用广泛,但Android系统漏洞和Android第三方广告框架的逻辑缺陷严重威胁着Android市场安全。攻击者可以通过恶意广告获取敏感数据、触发敏感操作,甚至是以应用程序的权限执行任意代码。该文总结了4种Android恶意广告攻击方式,并针对这4种方式设计了一种基于后向切片算法和静态污点分析的Android第三方广告框架静态测量方法,以及一种基于API Hook和靶向API Trace的Android恶意广告敏感行为动态检测方法。基于以上研究,该文设计并实现了Android恶意广告威胁分析与检测系统,通过实例证明该系统能够有效地分析Android第三方广告框架可能存在的安全隐患,并能够动态检测Android恶意广告的敏感行为。
- 韩心慧丁怡婧王东祺黎桐辛叶志远
- 关键词:ANDROID
- 一种把手写英文字母、数字转换成水平、垂直线段结构的方法
- 叶志远李保荣
- 关键词:文字识别
- 一类原子分发的组密钥管理方案被引量:1
- 2005年
- 从组播特点出发,对已有组密钥管理方案中的一类特殊组密钥管理方案--原子密钥分发方案进行了总结.这类组密钥管理方案为不同用户生成共同的密钥分发数据,因而适合于利用组播进行密钥的更新.给出了原子密钥分发方案的一般描述,介绍了典型的原子密钥分发方案,对已有原子密钥分发方案进行了分析,指出其存在的不足之处.
- 李晓东杨健叶志远
- 关键词:组播组密钥管理
