韩心慧
- 作品数:100 被引量:624H指数:9
- 供职机构:北京大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 基于蜜网技术的攻击场景捕获和重构方法
- 2009年
- 形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。
- 宋程昱韩心慧叶志远
- 关键词:蜜网入侵检测
- 针对内存破坏漏洞攻击流量漏洞利用生成的方法及系统
- 本发明公开一种对已捕获内存破坏漏洞攻击流量进行漏洞利用生成的方法及系统,包括:从影子服务接收数据后,获取已捕获数据流量的内存映射基址以及该基址在接收数据中所对应的位置;在发送数据到影子服务前,获取已捕获流量数据中发送数据...
- 韩心慧丁湛钊李冠成武新逢
- 文献传递
- 基于脚本Opcode动态插装的Heapspray型网页木马检测方法
- 近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达到降低漏洞利用难度和提高溢出成功率的目...
- 陈志杰宋程昱韩心慧诸葛建伟
- 关键词:计算机网络安全网页木马蜜罐系统
- 文献传递
- 一种云计算环境下的任务调度方法
- 本发明公开了一种云计算环境下的任务调度方法,属于计算机应用技术领域。本发明方法包括:计算节点向数据中心节点注册节点信息;计算节点通过健康状态报告机制向任务调度器发送其健康状态;任务调度器根据节点信息将任务分配给计算节点,...
- 龚晓锐王伟梁知音韩心慧
- 文献传递
- 一种基于Hook的轻量级WebAPI保护方法和装置
- 本发明公开一种基于Hook的轻量级WebAPI保护方法和装置。该方法将欲保护的Web API用保护代码替换,用以拦截所有对于指定Web API的访问和调用;并且,额外替换特定的Web API,用以防止攻击者绕过所述保护代...
- 韩心慧于国瑞
- 文献传递
- 支持加壳应用的Android非侵入式重打包方法研究被引量:1
- 2018年
- 通过分析Android的应用特点,提出一种新的Android重打包方法。该方法可以在不反编译、不修改原有应用代码的基础上,实现对Android应用的重打包,并支持主流加壳工具。该方法利用多种新的代码注入技术,引入额外代码;加载Hook框架,提供代码修改能力;最后动态修改应用行为,实现应用重打包。实现了原型框架,并通过实验,验证了该框架在多个Android系统版本及多个加壳服务上的有效性。既证明了现有加壳技术的缺陷,又可以用于对Android应用的动态调试、防御功能部署以及应用修改等。
- 黎桐辛韩心慧简容肖建国
- 关键词:ANDROID加壳
- 基于中间指令动态插装的Heapspray检测方法
- 本发明公开了一种基于中间指令动态插装的Heapspray检测方法,属于计算机安全技术领域。本方法为:1)将解释执行网页动态脚本的虚拟机置于单步运行状态;2)判断当前要执行的中间指令是否为赋值类中间指令;3)如果是,则判断...
- 诸葛建伟陈志杰韩心慧龚晓锐宋程昱
- 实时监测网络活动的重定向方法和装置
- 一种实时检测网络活动的重定向方法,包括步骤:A.通过对网络活动的监测和分析得到局域网内的活跃IP,并将其登记在活跃IP地址表中,此外,一个定时任务将确认剩余存活时间减少到0的IP地址是否确实不再活跃,并将不再活跃的IP地...
- 韦韬诸葛建伟韩心慧邹维叶志远游红宇郭晋鹏
- 文献传递
- 互联网恶意代码监测技术研究
- 互联网从诞生以来一直遭受着黑客攻击和恶意代码的威胁,随着互联网成为人们日常生活不可或缺的一部分,由地下经济链等多种因素驱动,新形态的安全威胁不断涌现并持续演化,从计算机病毒、互联网蠕虫、僵尸网络到网页挂马,攻击目标覆盖了...
- 韩心慧
- 关键词:互联网僵尸网络网页木马网络蠕虫
- Kad网络恶意索引节点行为研究被引量:2
- 2014年
- 作为当前十分流行的P2P文件共享网络,Kad网络容易受到来自索引节点层面的攻击.索引节点负责存储资源索引,并响应其他节点的搜索请求,其行为正确性会对P2P网络服务质量产生直接的影响.文中基于Anthill测量系统,从IMDb,iTunes和Amazon网站中选取热门资源作为测量目标,在真实Kad网络中系统地测量和分析了资源共享过程中各类节点的行为;通过与标准Kad协议进行对比,对节点行为的正确性进行全面验证,从而获取恶意节点的行为特征.结果显示,目前Kad网络中存在两类恶意索引节点:选择性拒绝服务节点和无意义应答节点.这两类节点广泛存在于Kad网络中,总数高达数十万,并且其攻击行为具有相当的隐蔽性,严重干扰了正常文件搜索和下载过程.文中对两类节点的行为特征进行了深入分析,并在此基础上,提出了针对性较强、易于部署的防御方法.
- 刘丙双韦韬邹维张建宇周渊韩心慧
- 关键词:对等网络文件共享索引节点信息安全
