杜振华
- 作品数:21 被引量:20H指数:3
- 供职机构:国家计算机病毒应急处理中心更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 2013年3月计算机病毒疫情分析
- 2013年
- 1计算机病毒总体情况 2013年3月,国家计算机病毒应急处理中心共发现病毒639056个,比上月下降13.6%,新增病毒75051个,比上月下降18-8%,感染计算机32202851台,比上月上升16.8%,主要传播途径仍以“网络钓鱼”和“网页挂马”为主。
- 杜振华孟彬
- 关键词:疫情分析网页
- 基于HTTP流量分析的挂马网站检测方法
- 一种基于HTTP流量分析的挂马网站检测方法。其包括在广域网或局域网中抓取用户HTTP请求、还原HTTP Header、提取Referer域值、对HTTPHeader中的HOST属性和Get路径进行规则特征匹配及输出挂马U...
- 张健杜振华张津弟陈建民曹鹏王琚孟彬
- 文献传递
- 基于Conformal Prediction的威胁情报繁殖方法被引量:1
- 2020年
- 未知网络威胁情报的获取和利用能力是当前网络空间安全领域的核心竞争力之一。网络威胁情报具有时效性短、变异速度快、数量大等特点。基于静态阈值的"0-1"检测方法无法充分利用和挖掘已知威胁情报的价值。文章提出一种基于Conformal Prediction算法的网络威胁情报繁殖方法,在LSTM和XGBoost算法基础上,引入了统计学习的可信度模型,通过Confidence和Credibility两个指标来度量威胁情报的可靠性,充分挖掘已知威胁情报的内在价值;通过控制显著性水平,繁殖出错概率可控的未知情报,提升对网络攻击扩散的预判和遏制能力。实验结果表明,该方法对DGA恶意域名检测的F1数值可达到90%以上,繁殖出DGA恶意域名的错误率在2.5%以下。
- 张永生王志武艺杰杜振华
- 基于可信度的Android恶意代码多模型协同检测方法被引量:4
- 2020年
- 当前,基于机器学习模型的Android恶意代码检测系统存在退化问题。因为恶意代码在不断地快速变异和进化,产生了概念漂移现象,恶意代码的数据分布规律随时间产生变化。概念漂移破坏了机器学习提出的数据分布规律具有稳定性的假设。为了缓解检测模型的退化问题,本文提出基于可信度的支持多模型协同检测的方法,对多个异构模型的预测结果进行可信度和置信度分析,突破了由于模型的异构性而不能相互学习和协同检测的问题,建立了开放的多模型协同检测平台,缓解恶意代码的概念漂移问题。实验表明,多模型协同可以提升检测效果。在对66 000多个Android样本的预测中,SVM模型和随机森林模型各有优劣,协同检测系统能够在保证不低于任一种单模型的基础上对预测效果有所提升。
- 张永生朱文焌史若琪杜振华张瑞王志
- 关键词:恶意代码检测
- 2013年8月计算机病毒疫情分析
- 2013年
- 1计算机病毒总体情况2013年8月,国家计算机病毒应急处理中心共发现病毒528573个.比上月下降5.2%,新增病毒118275个,比上月上升4.2%,感染计算机31758324台,比上月下降1.0%,主要传播途径仍以“网络钓鱼”和“网页挂马”为主.
- 李冬杜振华
- 关键词:疫情分析网页
- 一种恶意网页检测系统的研究与设计
- 各类恶意网页(由各种网页挂马行为所致)已经成为当前计算机病毒木马传播的主要传播方式之一,给当今的互联网安全带来了严重影响。本文通过对大量恶意网页分析研究的基础上,发现恶意网页的多种静态和动态行为特征,研究和设计一种静态检...
- 杜振华张健马勇张鑫苏圣魁
- 关键词:网络安全恶意网页
- 文献传递
- 基于行为的恶意邮件发送节点检测方法
- 本发明公开了一种基于行为的恶意邮件发送节点检测方法。该检测方法是利用决策树理论对蠕虫邮件和一般垃圾邮件进行分类判断,由此确定出恶意邮件的发送源头。本方法不仅可以应用于局域网接入点,也可应用于广域网,因此能够在大规模的网络...
- 张健杜振华张津弟刘威陈建民张鑫
- 文献传递
- 基于域名构造特征的挂马网页检测方法
- 本发明公开了一种基于域名构造特征的挂马网页检测方法。该方法是通过已捕获的少量已知或可疑挂马网页URL,通过样本聚类获得构造规则,再通过构造规则进行衍生,最后通过对衍生出的可疑URL进行验证来发现未知挂马网站,从而可以在投...
- 张健杜振华张津弟刘威梁宏舒心马勇
- 2007年计算机病毒发展趋势展望被引量:6
- 2007年
- 张健苏圣魁梁宏张鑫杜振华刘威
- 关键词:计算机病毒病毒防治类病毒
- 2008年中国计算机病毒疫情调查技术分析报告被引量:1
- 2008年
- 1.我国计算机病毒疫情网上调查简介为掌握我国信息网络安全和计算机病毒疫情现状和发展变化趋势,宣传、普及信息网络安全知识,提高广大用户网络安全防范意识。自从2001年4月,由公安部主办了我国首次计算机病毒疫情网上调查工作以来,今年已经是第八次调查活动。
- 张健杜振华张鑫舒心梁宏
- 关键词:计算机病毒疫情疫情调查安全防范意识疫情现状
