万良
- 作品数:50 被引量:227H指数:9
- 供职机构:贵州大学计算机科学与技术学院更多>>
- 发文基金:贵州省科学技术基金国家自然科学基金贵州省自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理电子电信一般工业技术更多>>
- 磁盘阵列环境下的取证目标系统重构
- 2014年
- 封存原始硬盘与业务系统服务的连续性是计算机取证中面临的一对矛盾。在独立硬盘环境中,问题的解决并不困难,但在磁盘阵列(RAID)环境下,目前还缺乏有效的解决办法。为此,为RAID环境下的取证目标系统的重构提出一套解决方案,并设计实现其中关键任务的处理软件。实验表明,该方法可适用于不同RAID等级、不同操作系统下的系统重构,使得用户感受不到重构得到的系统与原系统有任何差异。与数据同步方法相比,该方法可以有效地减少重构的时间开销,且不会破坏原始证据硬盘上的数据。
- 杨勇石文昌梁彬万良
- 关键词:计算机取证
- 基于人工免疫的集成入侵检测模型被引量:4
- 2019年
- 为降低网络数据流量冗余属性对入侵检测效果的影响,提高入侵检测检测率,设计一种基于人工免疫的集成入侵检测模型,基于该模型提出一种疫苗提取与接种的策略。使用粗糙集方法获取优良抗体,结合异常检测与误用检测对模型进行扩展,疫苗提取与接种策略保证抗体的优良性能够得到遗传。与传统人工免疫模型相比,该模型收敛速度更快、检测率更高。通过实验验证了该模型在入侵检测方面有较好的检测结果。
- 辛壮万良
- 关键词:人工免疫粗糙集入侵检测疫苗
- 改进编码-解码框架下的跨站脚本检测被引量:1
- 2021年
- 为解决传统机器学习方法特征提取工作艰难导致对跨站脚本检测性能有限的问题,提出应用注意力机制改进编码-解码框架的方法并以此建立模型检测跨站脚本。由卷积神经网络和双向门控循环单元网络并行构成编码器,既考虑输入数据上下文信息,又充分提取有效特征;使用注意力机制解决传统编码-解码框架的“分心问题”;使用门控循环单元网络构成解码器,使用分类器进行分类检测。在收集到的数据集上进行仿真实验,验证了模型的有效性和性能优势。
- 程琪芩万良
- 关键词:跨站脚本卷积神经网络
- 基于TCT的取证工具适应性问题及其解决方法研究被引量:1
- 2012年
- 软硬件技术的发展导致计算机取证工具在实际应用中不能正常发挥作用,影响取证工作的进行。以开源的TCT取证工具为代表,以实验为基础,考察取证工具在实际应用中遇到的问题,研究问题产生的根源,并提出解决问题的方法,目的是为解决取证工具的适应性问题寻找有效的途径。
- 翟皓昊石文昌梁彬万良
- 关键词:计算机取证取证工具适应性
- 基于分离逻辑的并行程序性质验证方法
- 2013年
- 随着多核多线程并行执行方式的普及,并行程序形式化验证的需求日显突出。并行程序验证中执行流程的不确定性使验证的内容与目标的关系难以确定,且从并行程序直接进行性质验证会导致验证规模大。为此,提出一种基于分离逻辑的新的验证方法。该方法根据分离逻辑的程序语义描述兼有解释语义和公理语义的特点,从验证的性质出发,把要验证的性质式转换成并行语句序列的逻辑组合式,并进行整理和化简;然后,利用分离逻辑公理系统对语句序列进行验证,用验证了的断言集来求出性质的真值。实例进一步说明,此方法更有效,同时也简化了验证的规模。
- 万良石文昌冯慧
- 基于卷积神经网络的JavaScript恶意代码检测方法被引量:10
- 2019年
- 机器学习的JavaScript恶意代码检测方法在提取特征过程中耗费时间和人力,以及这些频繁使用的机器学习方法已经无法满足当今信息大爆炸的实际需要。提出了一种基于卷积神经网络的JavaScript恶意代码检测方法。采用爬虫工具收集良性和恶意的JavaScript脚本代码获得样本数据;将JavaScript样本转换为相对应的灰阶图像,得到图像数据集;通过构建卷积神经网络模型对图像数据集进行训练,使得模型具有检测JavaScript恶意代码的能力。实验结果表明,相对于机器学习,该方法对收集到的5 800条JavaScript代码样本,检测准确率达到98.9%。
- 龙廷艳万良邓烜堃
- 关键词:卷积神经网络JAVASCRIPT脚本WEB安全
- 一种安全转移系统模型的构造及其运用
- 2014年
- 为提高安全性,一般利用密码技术,但系统运行过程的安全尚显不足,为此基于行为时序逻辑TLA提出一种安全转移系统模型。通过设置安全属性,构造安全行为,使得系统在运行过程中的每次转移都满足安全属性,从而提高过程的安全性。为此,定义初始安全态、安全转移条件、安全状态、安全行为、安全运迹和安全转移系统,并证明在安全转移系统中状态处处安全。安全转移系统中强调的是系统转移过程的安全性,从而增强了系统运行的安全。通过实例的运用表明面向过程安全的建模为提高系统的安全性是有意义的。
- 万良肖源
- 关键词:形式化方法行为时序逻辑安全性
- 改进的聚类算法在网络异常行为检测中的应用被引量:10
- 2019年
- 网络异常行为检测是对大规模网络数据流量进行分析并发现入侵行为的一种方法。针对基于聚类的网络异常行为检测方法不能及时准确地选择初始聚类中心、无法有效地识别非球状簇等问题,提出一种改进的聚类算法应用在网络异常行为检测中。该方法使用最小生成树算法获得初始聚类中心,使用改进的K-means聚类算法区分异常行为与正常行为,通过距离比值判断聚类效果,提高了聚类效果的准确性。通过应用有监督学习的方式对聚类结果进行检测,结果表明,改进的聚类算法能够更好地识别初始聚类中心,并进行更加有效的聚类,能够更加准确地检测出网络异常行为。
- 辛壮万良李均涛
- 关键词:K-MEANS最小生成树网络异常行为聚类数据挖掘
- 一种基于支持向量机的跨站脚本漏洞检测技术被引量:5
- 2019年
- 跨站脚本是一种常见的针对Web应用程序安全的漏洞攻击方式。恶意用户利用漏洞将恶意脚本注入网页之中,当用户浏览该网页时,便会触发脚本,导致攻击行为产生。为此,针对各种变形跨站脚本攻击难以检测问题,对一种基于正则表达式和支持向量机的递归特征消去算法(RE-SVM-RFE)进行了研究。首先采用正则表达式匹配算法,为训练集选择有代表性的特征,即对数据预处理;再利用RE-SVM-RFE特征选择算法选择出最优特征,对具有攻击性的关键词进行特征排序;最后通过总结特征关键字的出现频率,发现频率越高漏洞存在可能性越大。实验结果表明,数据经过RE-SVM-RFE递归特征消去算法选择之后的SVM特征,预测的准确率更高,敏感度和特异度也更好,该算法能够有效地检测出跨站脚本漏洞。
- 黄娜娜万良
- 关键词:支持向量机跨站脚本攻击WEB安全
- 基于SPIN的安全协议的攻击者建模方法研究被引量:3
- 2018年
- 安全协议是确保网络安全的关键,在现有的技术条件下,已经有许多方法来分析协议的安全性,但是对攻击者建模的方法不够高效,导致协议的检测和分析效率较低。形式化方法是检验协议安全性的一种手段,它能高效地分析验证协议设计中存在的漏洞。模型检测作为形式化方法的一种,具有简洁、高效和自动化程度高的特性,模型检测器SPIN具有强大的检测能力。文章使用SPIN对安全协议进行研究,提出了一种更有效的方法来验证攻击者模型的安全协议,首先对攻击者行为进行分析,获取攻击者初始知识库,根据分解规则和合成规则不断地更新攻击者知识库;其次形式化分析各诚实主体,并建立各诚实主体和攻击者的Promela语义模型;最后使用模型检测器SPIN进行验证。实验结果表明,文章提出的方法能使模型复杂度降低,大幅度减少模型的状态数量,有效地避免状态空间爆炸,提升验证效率。
- 易辉凡万良黄娜娜王鹍鹏
- 关键词:安全协议形式化方法网络安全
