您的位置: 专家智库 > >

刘奇旭

作品数:112 被引量:533H指数:13
供职机构:中国科学院信息工程研究所更多>>
发文基金:国家自然科学基金北京市自然科学基金北京市重点实验室开放基金更多>>
相关领域:自动化与计算机技术电子电信更多>>

文献类型

  • 58篇专利
  • 53篇期刊文章
  • 1篇会议论文

领域

  • 86篇自动化与计算...
  • 3篇电子电信

主题

  • 34篇网络
  • 24篇漏洞
  • 15篇防御
  • 13篇恶意
  • 10篇用户
  • 8篇代码
  • 8篇文档
  • 7篇主机
  • 6篇网络欺骗
  • 6篇防御方法
  • 6篇WEBSHE...
  • 6篇ANDROI...
  • 5篇信息安全
  • 5篇浏览
  • 5篇污点
  • 5篇漏洞挖掘
  • 5篇感知
  • 5篇安全漏洞
  • 4篇低消耗
  • 4篇隐私

机构

  • 90篇中国科学院
  • 40篇中国科学院大...
  • 13篇西安电子科技...
  • 10篇中国科学院研...
  • 8篇广州大学
  • 7篇北京邮电大学
  • 5篇电子科技大学...
  • 2篇北京电子科技...
  • 2篇东莞电子科技...
  • 2篇中国信息通信...
  • 1篇北方工业大学
  • 1篇暨南大学
  • 1篇南京理工大学
  • 1篇上海交通大学
  • 1篇武汉大学
  • 1篇国家信息技术...
  • 1篇宾夕法尼亚州...
  • 1篇国家互联网应...
  • 1篇中国信息安全...
  • 1篇国家工业信息...

作者

  • 112篇刘奇旭
  • 27篇崔翔
  • 22篇张玉清
  • 15篇张方娇
  • 12篇赵建军
  • 10篇刘宝旭
  • 4篇贾召鹏
  • 4篇王志强
  • 3篇方滨兴
  • 3篇周环
  • 3篇严志涛
  • 2篇吴舒平
  • 2篇方喆君
  • 2篇李潇宇
  • 2篇闻观行
  • 2篇温涛
  • 2篇郑晨
  • 2篇胡予濮
  • 2篇杨欢
  • 2篇李可

传媒

  • 12篇计算机研究与...
  • 11篇通信学报
  • 7篇信息安全学报
  • 5篇中国科学院大...
  • 4篇中国科学院研...
  • 4篇信息网络安全
  • 3篇计算机学报
  • 3篇西安电子科技...
  • 3篇中国信息安全
  • 1篇计算机工程

年份

  • 8篇2024
  • 17篇2023
  • 10篇2022
  • 17篇2021
  • 8篇2020
  • 11篇2019
  • 11篇2018
  • 5篇2017
  • 3篇2016
  • 6篇2015
  • 5篇2014
  • 4篇2013
  • 2篇2012
  • 3篇2011
  • 1篇2010
  • 1篇2007
112 条 记 录,以下是 1-10
排序方式:
一种基于用户信息检测的口令安全性评估方法及系统
本发明公开了一种基于用户信息检测的口令安全性评估方法及系统。本方法为:获取待测试口令以及使用该待测试口令的用户身份信息;将所述用户身份信息中的文字信息转换为字母,根据所述用户身份信息中的数字和转换后的字母生成身份信息字典...
刘奇旭苏俊玮周环张金莉刘潮歌
一种逃避型恶意软件检测方法及系统
本发明公开了一种逃避型恶意软件检测方法及系统,涉及计算机网络安全领域。本发明基于收集的正常软件样本和逃避型恶意软件样本构建训练样本集和验证样本集,运行样本并分析得到用户态API调用序列和内核态系统调用序列;基于这两个样本...
刘奇旭朱洪文谭儒曹雅琴刘嘉熹赵建军谭耀康
一种Web API安全威胁检测方法及装置
本发明公开了一种Web API安全威胁发现方法及装置,包括依据若干API接口文档中提取出的关键信息,组成若干API操作,并对各API操作进行依赖关系确定,生成API操作序列;根据收集的攻击载荷、不同安全威胁的漏洞检测特征...
刘奇旭邱凯丽刘潮歌王晓茜谭儒代峰
文献传递
一种勒索软件防御方法及系统
本发明涉及一种勒索软件防御方法及系统。该方法包括以下步骤:1)在操作系统的用户态或内核态对勒索软件必须调用的API进行全局挂接;2)生成并部署有限段欺骗数据;3)当进程进行文件遍历操作时,在遍历结果中插入一定数量的欺骗数...
刘潮歌冯云崔翔刘奇旭
UVDA:自动化融合异构安全漏洞库框架的设计与实现被引量:3
2015年
安全漏洞是网络安全的关键,漏洞库旨在收集、评估和发布安全漏洞信息。然而,漏洞库相互之间存在数据的冗余和异构,导致漏洞信息共享困难。针对上述问题,收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去除重复的规则(准确率为94.4%),以及漏洞数据库融合(UVDA,uniform vulnerability database alliance)框架。最后在多个漏洞库上,实现了UVDA框架,实现过程完全自动化。生成的UVDA数据库已经应用于国家安全漏洞库,并且可以按照产品型号和时间进行统一的检索,推进了漏洞信息发布机制标准化进程。
温涛张玉清刘奇旭杨刚
关键词:信息安全数据融合漏洞数据库文本挖掘
一种基于深度学习的内存驻留恶意代码检测方法及系统
本发明公开了一种基于深度学习的内存驻留恶意代码检测方法及系统,所述方法包括:在虚拟机中运行待检测软件,得到该待检测软件对应的内存转储文件;每次读取的内存转储文件的三个字节,将三个字节分别填充进R通道、G通道和B通道,得到...
刘奇旭刘嘉熹冯云陈艳辉谭儒代峰靳泽
基于Webshell的僵尸网络研究被引量:3
2016年
以Web服务器为控制目标的僵尸网络逐渐兴起,传统命令控制信道模型无法准确预测该类威胁。对传统Webshell控制方式进行改进,提出一种树状拓扑结构的信道模型。该模型具备普适和隐蔽特性,实验证明其命令传递快速可靠。总结传统防御手段在对抗该模型时的局限性,分析该信道的固有脆弱性,提出可行的防御手段。
李可方滨兴崔翔刘奇旭严志涛
关键词:僵尸网络信道预测WEBSHELL
一种网安竞赛作弊检测方法及系统
本发明公开了一种网安竞赛作弊检测方法及系统。本方法为:1)提取网安竞赛参赛队伍提交的每一WriteUp文档中的图像内容和文本内容;2)计算参赛队伍间提交的WriteUp文档中的图像内容的相似程度;3)如果图像内容相似度大...
张方娇刘潮歌刘奇旭崔翔
一种面向Java Web应用的SQL注入型漏洞检测方法及系统
本发明公开了一种面向Java Web应用的SQL注入型漏洞检测方法及系统,涉及计算机网络安全领域。本发明使用专家知识库对Source点和Sink点进行污点标记,对函数调用图进行程序切片剪枝优化,在扩大面向Java Web...
刘奇旭谭耀康谭儒朱洪文肖聚鑫陈庆旺曹雅琴冯云
安全漏洞标识与描述规范的研究被引量:6
2011年
文章主要介绍了中国首个安全漏洞相关国家标准《安全漏洞标识与描述规范》的制定背景及其主要内容。该标准以CVD作为安全漏洞的唯一标识,用于满足国内互联网对漏洞进行统一引用的需求,是中国有效管理安全漏洞的基础标准。
刘奇旭张玉清宫亚峰王宏
关键词:安全漏洞
共12页<12345678910>
聚类工具0