您的位置: 专家智库 > >

张慧琳

作品数:12 被引量:78H指数:5
供职机构:北京大学计算机科学技术研究所更多>>
发文基金:国家自然科学基金国家242信息安全计划国家教育部博士点基金更多>>
相关领域:自动化与计算机技术电子电信更多>>

合作作者

文献类型

  • 7篇期刊文章
  • 5篇会议论文

领域

  • 12篇自动化与计算...
  • 1篇电子电信

主题

  • 5篇网络
  • 3篇信息安全
  • 3篇网页
  • 3篇网页木马
  • 3篇木马
  • 3篇计算机
  • 3篇防御
  • 2篇动态视图
  • 2篇动态污点分析
  • 2篇云端
  • 2篇社会计算
  • 2篇视图
  • 2篇网络安全
  • 2篇污点分析
  • 2篇蜜罐
  • 2篇基于网页
  • 2篇计算机网
  • 2篇计算机网络
  • 2篇计算机网络安...
  • 2篇防御技术

机构

  • 12篇北京大学
  • 2篇国家互联网应...
  • 1篇教育部
  • 1篇中国科学院
  • 1篇加州大学
  • 1篇百度(美国)...

作者

  • 12篇张慧琳
  • 9篇韩心慧
  • 3篇丁羽
  • 3篇邹维
  • 2篇宋程昱
  • 2篇诸葛建伟
  • 2篇陈昱
  • 2篇段镭
  • 2篇陈兆丰
  • 2篇李冠成
  • 1篇张利华
  • 1篇孙波
  • 1篇司成祥
  • 1篇肖建国
  • 1篇杨文瀚
  • 1篇薛晓楠

传媒

  • 3篇清华大学学报...
  • 1篇计算机研究与...
  • 1篇通信学报
  • 1篇北京大学学报...
  • 1篇软件学报
  • 1篇第二届信息安...
  • 1篇第六届信息安...
  • 1篇第七届信息安...

年份

  • 1篇2018
  • 2篇2016
  • 1篇2015
  • 1篇2014
  • 3篇2013
  • 2篇2011
  • 2篇2009
12 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
网页木马机理与防御技术被引量:30
2013年
网页木马是一种以JavaScript,VBScript,CSS等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序的基于Web的客户端攻击.网页木马的表现形式是一个或一组有内嵌链接关系的页面/脚本,有漏洞的客户端在访问该(组)页面时会"过路式下载"木马等恶意程序.网页木马通过这种被动攻击模式,能隐蔽、有效地将恶意程序植入客户端,这已经成为恶意程序传播的一种重要方式.近年来,围绕网页木马的攻防博弈在持续进行.首先阐述网页木马的机理和特点,然后从检测、特征分析、防范这3个方面对网页木马防御方的研究进行总结和分析,最后对网页木马攻防双方的发展趋势进行讨论.
张慧琳邹维韩心慧
关键词:网页木马混淆
基于分布式的僵尸网络主动探测方法研究
2013年
僵尸网络是当前互联网上存在的一类严重安全威胁。传统的被动监控方法需要经过证据积累、检测和反应的过程,只能在实际恶意活动发生之后发现僵尸网络的存在。提出了基于僵尸网络控制端通信协议指纹的分布式主动探测方法,通过逆向分析僵尸网络的控制端和被控端样本,提取僵尸网络通信协议,并从控制端回复信息中抽取通信协议交互指纹,最后基于通信协议指纹对网络上的主机进行主动探测。基于该方法,设计并实现了ActiveSpear主动探测系统,该系统采用分布式架构,扫描所使用的IP动态变化,支持对多种通信协议的僵尸网络控制端的并行扫描。在实验环境中对系统的功能性验证证明了方法的有效性,实际环境中对系统扫描效率的评估说明系统能够在可接受的时间内完成对网段的大规模扫描。
司成祥孙波杨文瀚张慧琳薛晓楠
关键词:僵尸网络控制端分布式
基于网页动态视图的网页木马检测方法研究
网页木马拥有庞大的攻击目标群体,并已经发展成为互联网上最严重的安全威胁之一。由于网页木马通常利用内嵌链接结合代码混淆进行隐藏,传统基于单页面或页面静态视图的网页木马检测技术难以有效应对。本文对网页木马的隐藏机理进行研究,...
张慧琳诸葛建伟宋程昱韩心慧邹维
关键词:计算机网络安全网页木马客户端蜜罐
文献传递
基于分隔符的跨站脚本攻击防御方法被引量:3
2018年
通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字符串操作直接传播到结果页面;最后,根据结果页面中分隔符的污点信息及页面上下文分析,检查脚本执行节点的合法性和脚本内容的可靠性,精确地检测并防御跨站脚本攻击。针对PHP平台实现了原型系统XSSCleaner。实验证明,XSSCleaner可轻量级地完成污点分析,并且能够对跨站脚本攻击进行精确防御,页面生成的时间开销平均为12.9%。
张慧琳李冠成李冠成丁羽段镭韩心慧
关键词:跨站脚本攻击分隔符动态污点分析
云端Web服务器敏感数据保护方法研究
本文针对云端Web服务器因被入侵而导致敏感数据泄露的问题提出了新的云端Web服务器敏感数据保护方法——SDPM(Sensitive Data Pro tection Method).该方法利用云端虚拟化技术的特性,结合数...
王东祺陈兆丰张慧琳韩心慧
关键词:敏感数据安全设计运行效果
文献传递
社会计算在信息安全中的应用被引量:10
2011年
在互联网日益向人们日常生活渗透和国际重大政治事件的双重驱动下,社会计算和信息安全这2个学科(群)都得到了迅速发展,它们的研究方向开始重叠。论文扼要阐述了社会计算及其相关学科的发展历史、研究领域及方法,举例描述了其中的"情报与安全信息学"和复杂网络分析在信息安全若干新兴领域,主要是舆情分析和Web2.0安全方面的应用。这些例子表明社会计算等学科为信息安全工作者提供了新的视野、建模方法和处理数据的工具。
陈昱张慧琳
关键词:社会计算舆情分析
云端Web服务器敏感数据保护方法研究被引量:7
2016年
该文针对云端Web服务器因被入侵而导致敏感数据泄露的问题提出了新的云端Web服务器敏感数据保护方法——SDPM(sensitive data protection method)。该方法利用云端虚拟化技术的特性,结合数据加密和隔离执行的思想,分别从传输和处理两方面保证敏感数据的安全。该文采用基于数据流追踪的敏感逻辑动态识别技术和基于虚拟化的敏感操作隔离执行技术,基于PHP内核和Xen Hypervisor对SDPM进行实现。该文针对6个开源PHP应用进行实验。结果表明:应用中敏感逻辑所占比例小于2%,在隔离执行敏感逻辑的情况下运行相关页面的防护开销小于40%。该文提出的SDPM方法可保证云端Web服务器在被入侵后仍无敏感信息泄露。
韩心慧王东祺陈兆丰张慧琳
关键词:数据保护服务器可信计算
基于可信组件的同站请求伪造防御方法
同站请求伪造(SSRF)是指攻击者将攻击载体植入目标网站页面后,仿冒用户向该网站的服务器端发起敏感操作请求的一种攻击方式。同站请求伪造能够成功的关键在于服务器端无法区分敏感操作请求是由用户真实交互所发出,还是同源页面中的...
张慧琳丁羽黎桐辛韩心慧
社会计算在信息安全中的应用
在互联网日益向人们日常生活渗透和国际重大政治事件的双重驱动下,社会计算和信息安全这两个学科都得到了迅速发展,它们的研究方向开始重叠。论文扼要阐述了社会计算及其相关学科的发展历史、研究领域及方法,举例描述了其中的“情报与安...
陈昱张慧琳
关键词:社会计算信息安全网络分析
基于敏感字符的SQL注入攻击防御方法被引量:20
2016年
SQL注入攻击历史悠久,其检测机制也研究甚广.现有的研究利用污点分析(taint analysis)结合SQL语句语法分析进行SQL注入攻击检测,但由于需要修改Web应用程序执行引擎来标记和跟踪污点信息,难以部署,并且时间和空间性能损失过大.通过分析SQL注入攻击机理,提出一种基于敏感字符的SQL注入攻击防御方法.1)仅对来自常量字符串的可信敏感字符进行积极污点标记;2)无需修改Web应用程序执行引擎,利用编码转换将污点信息直接存储在可信敏感字符的编码值中,动态跟踪其在程序中的传播;3)无需SQL语句语法分析,只需利用编码值判断SQL语句中敏感字符的来源、转义非可信敏感字符,即可防御SQL注入攻击.基于PHP的Zend引擎实现了系统原型PHPGate,以插件方式实现、易部署.实验证明:PHPGate可精确防御SQL注入攻击,且有效提升污点传播效率,页面应答的时间开销不超过1.6%.
张慧琳丁羽张利华段镭张超韦韬李冠成韩心慧
关键词:SQL注入攻击动态污点分析
全选 清除 导出
共2页<12>
聚类工具0