周丹平
- 作品数:12 被引量:40H指数:3
- 供职机构:江南计算技术研究所更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- Android安全机制分析
- 文章从Android系统架构入手,深入分析其安全机制及各组成部分。在此基础上,结合智能手机平台安全现状和研究进展,对Android安全机制中存在的安全隐患和攻击行为进行分类分析。
- 符易阳周丹平
- 关键词:ANDROID安全隐患
- 文献传递
- 一种提高网络入侵识别准确性的实时关联方法
- 2012年
- 对IDS输出的告警事件进行综合关联是提高网络攻击识别准确性的重要手段。现有的关联系统通常采用离线关联方式,这会影响到对网络攻击采取必要措施的及时性。为此,本文提出了一种实时关联方法,该方法使用逻辑公式描述关联规则,并依据有限状态自动机进行关联。通过实验验证了该方法的正确性和有效性。
- 金然顾海东周丹平
- 关键词:关联规则
- 一种网络取证分析系统的设计
- 随着网络攻击监测技术的发展,迫切需要加强网络取证分析系统的研究.本文介绍了网络取证的基本概念和研究现状,提出了一种网络取证分析系统的设计方案.该方案具有良好的实践性.
- 史晓敏张琦周丹平
- 关键词:流量统计
- 文献传递
- 一种基于网络行为分析的反弹式木马检测方法
- 该文首先对反弹式木马的通信过程进行了分析,建立了反弹式木马的网络行为模型,提出了数据包簇的概念,并给出了形式化描述。接着从网络行为分析的角度,提出了通过3个网络行为特征去检测木马心跳行为,通过6个网络行为特征去检测反弹式...
- 赵天福周丹平王康张博
- 关键词:网络行为分析
- 文献传递
- 网络可疑行为检测技术研究被引量:1
- 2010年
- 目前互联网上利用木马控制进行网络窃密的行为越来越多,木马网络行为表现与普通网络应用也越来越相似,因而对此类网络可疑行为的检测有着重要的意义。本文从协议深度分析的角度提出基于协议规范分析、协议语义分析、协议伪装分析、协议流量分析4种网络可疑行为检测技术。
- 王传林史军周丹平
- 关键词:木马
- Linux系统防扫描技术研究被引量:1
- 2007年
- 文章首先对现有的一些防扫描技术进行分析,指出了各自存在的问题。然后,提出了一种基于SHT算法的扫描检测技术,并设计了基于netfilter架构的Linux防扫描体系。这种防扫描体系可以较好地弥补现有防扫描技术的不足。
- 赵天福周丹平
- Android安全机制分析被引量:20
- 2011年
- 文章从Android系统架构入手,深入分析其安全机制及各组成部分。在此基础上,结合智能手机平台安全现状和研究进展,对Android安全机制中存在的安全隐患和攻击行为进行分类分析。
- 符易阳周丹平
- 关键词:ANDROID安全隐患
- 一种基于网络行为分析的反弹式木马检测方法被引量:2
- 2011年
- 该文首先对反弹式木马的通信过程进行了分析,建立了反弹式木马的网络行为模型,提出了数据包簇的概念,并给出了形式化描述。接着从网络行为分析的角度,提出了通过3个网络行为特征去检测木马心跳行为,通过6个网络行为特征去检测反弹式木马的交互性操控行为,并给出了实现算法。实验结果表明,该算法对反弹式木马具有较好的检测效果。
- 赵天福周丹平王康张博
- 关键词:网络行为分析
- APT攻击及其检测技术综述被引量:8
- 2014年
- 高级持续性威胁(APT)与传统网络攻击方式存在显著的区别,因而对现有的网络安全防御体系带来巨大的挑战。本文通过对典型案例的剖析,阐述了APT攻击的一般流程,分析了APT攻击的阶段性、长期性、针对性、间接性等主要特征,探讨了APT攻击检测技术。
- 许佳周丹平顾海东
- 关键词:社会工程学零日漏洞异常检测
- 基于行为的网络应用识别技术综述
- 网络应用识别技术,作为网络环境监测的一项关键技术,越来越被人们所重视。然而,随着网络环境复杂度的不断上升以及数据加密技术的发展,传统的基于端口匹配、特征串检测的识别方法在检测效率和检测能力上都受到极大的限制。 本文研究...
- 顾海东杜凯周丹平
- 关键词:计算机网络网络安全身份识别
