胡光俊
- 作品数:36 被引量:145H指数:5
- 供职机构:公安部第一研究所更多>>
- 发文基金:国家自然科学基金国防科技工业技术基础科研项目国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信政治法律经济管理更多>>
- 基于大数据的公安网安全事件检测方案
- 从专用网络的APT事件说起,引出了对公安网中安全事件应对方法的思考;紧接着根据公安网的业务特点和数据优势,借助于大数据分析技术,提出了一个针对公安网的安全事件发现方案.该方案结合攻击过程和公安业务特点,构建了攻击模型和业...
- 戴晓苗管磊胡光俊
- 关键词:安全事件大数据
- 基于行为序列灰色模糊判定的计算机木马检测方法被引量:2
- 2011年
- 针对计算机木马判定困难的问题,提出了一种对行为序列进行多属性灰色模糊木马判定的方法.通过对计算机木马定性分析构建了木马攻击树,归纳了木马使用攻击树叶子节点方法实现不同功能的概率等级.使用基于木马行为的检测技术检测出主机包含网络通信、隐蔽运行、开机启动、自我防护四要素的所有行为序列,视这些行为序列为木马设计方案,使用模糊数量化定性指标,将灰色系统理论与模糊优选结合,计算各方案的木马灰色模糊的优属度,最后使用危险指数进行木马判定.应用示例表明该方法可以有效区分正常程序,检出木马程序.
- 胡光俊宋伟航徐国爱
- 关键词:木马检测模糊数
- 基于URL智能白名单的Web应用未知威胁阻断技术研究被引量:7
- 2021年
- 在网络空间对抗不断加剧的情况下,我国各重要行业单位信息化深度发展过程中建设的大量Web应用系统的安全面临严峻考验,各行业单位防护技术及措施存在不足,急需建立有效技术防护体系。文章提出一种基于URL智能白名单的Web应用未知威胁阻断防护方案,从合规行为角度入手,以访问控制白名单和非合规行为阻断为核心,通过建立业务白名单动态模型、URL访问控制白名单,实现应对Web应用未知威胁的主动防御体系,提升我国重要行业单位Web应用系统安全防护水平。
- 黄长慧胡光俊李海威
- 关键词:动态建模
- 一种拦截可疑程序运行的方法
- 本发明公开了一种拦截可疑程序运行的方法,其在被保护计算机上没有木马病毒的前提下系统第一次运行并记录下该计算机上已存在的所有PE文件信息并生成白名单,之后在操作系统内核中拦截所有文件加载申请内存的请求,并筛选出其中的PE文...
- 胡光俊王奕钧薛正宋伟航
- 文献传递
- 公安网杀毒云平台的设计与分析
- 2015年
- 由公安网病毒防治工作存在的问题出发,通过集成多家主流杀毒软件、构建了一套统一部署升级、用户自主选择、数据集中管控的杀毒云平台。详细介绍了该平台的设计方案,分析了平台功能,总结了平台优势,简要说明了试点应用情况。
- 戴晓苗胡光俊张涵
- 关键词:云计算杀毒软件集中管控
- 基于改进神经网络算法的木马控制域名检测方法被引量:6
- 2014年
- 首先对木马利用域名进行回连控制的特点进行了分析,对采用DNS进行网络木马检测的方法进行了概述,接着基于对木马域名的静态、动态特征的分析,提取了域名使用时间、访问域名周期性、IP地址变化速度、IP地址所属国变更、IP地址为私有地址、同域名多IP地址分属不同国家、TTL值、域名搜索量8个指标作为BP神经网络算法的输入,并提出了一种改进BP神经网络算法来解决大量DNS域名训练效率、平均误差值大的问题;最后用改进的神经网络算法对样本进行了实验评估测试,结果显示改进算法和传统算法的检出率相当,但检测效率大为提高。
- 刘爱江黄长慧胡光俊
- 关键词:木马病毒域名神经网络
- 一种软件定义边界的实现方法及系统
- 本发明公开了一种软件定义边界的实现方法及系统。该方法包括如下步骤:将预先生成的受保护服务的网络信息注册到SDP系统,生成SPA服务认证信息;SDP客户端获取SPA服务认证信息,生成访问报文,并通过交换机向受保护服务发送访...
- 胡光俊李海威王锐李艳斐李坤黄长慧李佳文
- 基于反过滤规则集和自动爬虫的XSS漏洞深度挖掘技术被引量:12
- 2012年
- 为解决Web网站跨站脚本攻击(XSS)问题,通过对XSS漏洞特征及过滤方式的分析,提出了通过反过滤规则集转换XSS代码并用自动爬虫程序实现漏洞代码的自动注入和可用性检验的XSS漏洞挖掘技术,依此方法可以获取XSS漏洞代码的转换形式及漏洞的注入入口,以实现对Web跨站漏洞深度挖掘.提出的XSS漏洞挖掘技术在邮箱XSS漏洞挖掘及Web网站XSS漏洞检测方面的实际应用验证了该技术的有效性.
- 吴子敬张宪忠管磊胡光俊
- 关键词:跨站
- 一种基于5G SIM卡的网证应用方法及装置
- 本发明公开了一种基于5G SIM卡的网证应用方法及装置。该方法包括如下步骤:通过手机APP采集用户个人信息,并将个人信息发送到核验服务器,生成网证和数字身份标识返回手机APP;手机APP将其写入SIM卡中;手机APP将采...
- 胡光俊黄耀晖林晓飞管毅黄炜耀张新彬王颖
- 基于动态博弈的木马检测策略研究
- 分析计算机木马检测系统木马检测的特点,提出了基于不完全信息动态博弈理论的检测策略选择方法.视木马程序与检测系统构成博弈主体,计算在对方不同策略下自身的收益,最后使用达到纳什均衡时检测系统使用的策略作为选择策略.
- 胡光俊朱平
- 关键词:动态博弈
