张楠
- 作品数:8 被引量:86H指数:3
- 供职机构:中国科学院软件研究所更多>>
- 发文基金:国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 特洛伊木马隐藏技术研究被引量:62
- 2004年
- 主要研究Linux环境下的特洛伊木马隐藏技术,提出了协同隐藏思想,并给出木马协同隐藏的形式化模型。针对现有木马对抗实时检测的缺陷和通信隐藏能力的不足,采用实时检测对抗技术和隐蔽通道技术开发了一个内核级木马原型,改进了木马的隐藏能力。通过实验结果分析,这一木马体现了协同隐藏的思想,验证了实时检测对抗技术和网络隐蔽通道技术的有效性。
- 张新宇卿斯汉马恒太张楠孙淑华蒋建春
- 关键词:数据安全与计算机安全特洛伊木马
- 一种CCSDS图像认证系统及方法
- 本发明提出了一种CCSDS图像认证系统及方法,针对CCSDS图像数据压缩算法,结合CCSDS压缩码流的层次化结构、编解码依赖关系和重要性差异等编码特征信息,通过联合哈希链和纠错编码技术提出了适用于CCSDS码流的验证可伸...
- 刘小霞马恒太吴晓慧张楠
- 文献传递
- 特洛伊木马协作隐藏技术研究
- 本文主要对木马协作隐藏形式进行了深入研究,对木马间的协作形式进行了分类,提出了互助型协作隐藏的概念,并对不同协作隐藏形式进行了形式化描述。最后给出一个复合型协作隐藏木马的实例,验证了互助型协作隐藏的可行性。
- 马恒太刘克龙张楠
- 关键词:数据安全计算机安全特洛伊木马
- 文献传递
- 特洛伊木马协作隐藏技术研究
- 本文主要对木马协作隐藏形式进行了深入研究,对木马间的协作形式进行了分类,提出了互助型协作隐藏的概念,并对不同协作隐藏形式进行了形式化描述。最后给出一个复合型协作隐藏木马的实例, 验证了互助型协作隐藏的可行性。
- 马恒太刘克龙张楠
- 关键词:数据安全与计算机安全特洛伊木马
- 文献传递
- 一种适用于卫星移动通信网络的入网认证方法
- 本发明涉及一种适用于卫星移动通信网络的入网认证方法,包括4个步骤分别是:用户注册、用户管理、移动认证和更新认证;有效的入网认证协议对于卫星移动通信网络的安全至关重要。本发明强调了信关站的认证作用,减少了NCC的认证计算负...
- 马恒太刘小霞朱登科吴晓慧张楠
- 文献传递
- 后门植入、隐藏与检测技术研究被引量:14
- 2004年
- 在对现有后门攻击技术进行研究分析的基础上 ,深入研究了后门的植入方法和隐藏技术并对相应的检测方法进行了讨论。采用相关技术在Linux平台上实现了一个内核级后门代理程序 ,通过实验测试 。
- 孙淑华马恒太张楠卿斯汉王晓翠
- 关键词:LKM植入
- 一种通用的Shadow SSDT原始地址获取新方式被引量:1
- 2014年
- 挂钩恢复是一项重要的安全技术。对Shadow系统服务描述表(SSDT)挂钩检测以及恢复方法进行分析,传统方法中的原始地址获取方式不仅存在Windows操作系统版本兼容性问题,而且代码逻辑复杂。针对该问题,提出一种通用算法,对Shadow SSDT原始地址获取方法进行改进,并设计了基址重定位方法,减少了代码量,有效提高了稳定性和兼容性。
- 霍亮马恒太张楠
- 关键词:SHADOWSSDTSYSSHADOW
- 内核级木马隐藏技术研究与实践被引量:15
- 2004年
- 文章通过对现有Linux下的内核级木马的隐藏和检测技术的分析研究,讨论了有关的隐藏和检测技术,并在此基础上实现了一个内核级木马。通过实验测试,该木马达到了较好的隐藏效果,可以避过目前大多数检测工具的检测。
- 孙淑华马恒太张楠卿斯汉
- 关键词:特洛伊木马恶意代码入侵检测系统计算机安全
