公共文化服务平台

崔翔: 作品数：59 被引量：166H指数：8; 供职机构：北京邮电大学更多>>; 发文基金：国家自然科学基金国家高技术研究发展计划国家重点基础研究发展计划更多>>; 相关领域：自动化与计算机技术政治法律更多>>

合作作者

一种勒索软件防御方法及系统: 本发明涉及一种勒索软件防御方法及系统。该方法包括以下步骤：1)在操作系统的用户态或内核态对勒索软件必须调用的API进行全局挂接；2)生成并部署有限段欺骗数据；3)当进程进行文件遍历操作时，在遍历结果中插入一定数量的欺骗数...; 刘潮歌冯云崔翔刘奇旭

基于通信特征和D-S证据理论分析僵尸网络相似度被引量：4: 2011年; 不同僵尸网络之间可能具有潜在的隐藏关系,根据僵尸网络通信行为提出分析僵尸网络之间关系的方法,提取僵尸网络内部通信的数据流数量、流中数据分组数量、主机通信量和数据分组负载等特征,并定义特征相似度统计函数,通过改进D-S证据理论,建立分析僵尸网络之间关系的模型,综合评判两批僵尸主机群相似度。经过典型样本评测,验证了该方法的良好分析效果,且可弱化加密通信的影响。分析了基础网络安全监测平台捕获的僵尸网络数据,并与相关工作比较,突出了该方法的技术先进性。; 臧天宁云晓春张永铮门朝光崔翔; 关键词：僵尸网络 D-S证据理论数据流相似度

基于余弦测度下K-means的网络空间终端设备识别被引量：9: 2016年; 针对传统Web指纹识别方法中识别对象局限于主流Web服务器软件的问题,提出一种基于余弦测度下K-means的网络空间终端设备识别模型.首先,设计识别模型和确定验证方法.其次,选取返回的HTTP数据包头部字段和状态码作为终端设备特征,对特征进行提取和向量化后转化为32维特征向量.再次,选取余弦距离函数作为K-means聚类算法中的相似性度量函数.最后,根据识别模型设计实验算法流程,对网络空间中的无标记样本和标记样本进行识别实验.实验结果表明,该模型能够识别无线路由器、网络摄像头和智能交换机等终端设备,并具有较高的识别准确率和较低的识别遗漏率.; 曹来成赵建军崔翔李可; 关键词：网络空间终端设备 K-MEANS 指纹识别

基于终端行为特征的IRC僵尸网络检测被引量：19: 2009年; 目前已有的IRC僵尸网络检测算法存在两个问题:需要先验知识以获取匹配模式,无法满足实时处理需求.为解决这两个问题,文中提出了基于昵称和命令序列这两个终端行为特征的IRC僵尸网络检测算法.文中提出三种属性分别从内容、组成和结构三方面互补的刻画两个昵称的相似性,给出两个昵称相似性的量化因子,根据这量化因子生成弹性TRW算法以进行IRC僵尸网络实时检测.文中还在分析僵尸终端登录服务器的行为的基础上,提出了基于命令序列相似性的检测算法.算法评估实验证明两个算法行之有效.最后将这两个算法用于大规模网络环境中实时检测IRC僵尸网络,在两周内检测到162个僵尸频道.; 王威方滨兴崔翔; 关键词：僵尸网络

基于Webshell的僵尸网络研究被引量：3: 2016年; 以Web服务器为控制目标的僵尸网络逐渐兴起,传统命令控制信道模型无法准确预测该类威胁。对传统Webshell控制方式进行改进,提出一种树状拓扑结构的信道模型。该模型具备普适和隐蔽特性,实验证明其命令传递快速可靠。总结传统防御手段在对抗该模型时的局限性,分析该信道的固有脆弱性,提出可行的防御手段。; 李可方滨兴崔翔刘奇旭严志涛; 关键词：僵尸网络信道预测 WEBSHELL

一种网安竞赛作弊检测方法及系统: 本发明公开了一种网安竞赛作弊检测方法及系统。本方法为：1)提取网安竞赛参赛队伍提交的每一WriteUp文档中的图像内容和文本内容；2)计算参赛队伍间提交的WriteUp文档中的图像内容的相似程度；3)如果图像内容相似度大...; 张方娇刘潮歌刘奇旭崔翔

基于贝叶斯知识追踪的网安人才能力智能化评估方法被引量：3: 2021年; 近年来,网络空间安全形势日益严峻,导致网络空间安全人才(以下简称网安人才)缺口巨大,国家加快网安人才评估的需求愈加强烈。针对当前网安人才能力评估精准度不足的问题,本文提出了一种改进的贝叶斯知识追踪CT-BKT(Cybersecurity Talents Bayesian Knowledge Tracing)模型,通过网安人才能力评估时的个性智能化问答过程,该模型可对网安人才的知识状态进行追踪,从而实现对其能力的动态精准评估。为了验证CT-BKT模型的有效性,本文以Web安全为例,梳理了Web安全的知识技能体系并构建了相应题库,实现了一个面向Web安全领域的网安人才技能智能化评估系统CTIES(Cybersecurity Talents Intelligent Evaluation System)。通过对22名网安人员进行Web安全的能力评估,本文提出的CT-BKT知识追踪模型的对网安人才的知识掌握状态的预测准确率较高,CTIES系统能细致且直观地展现网安人才Web安全的知识掌握程度及相应专业技能水平,验证了本文所提出的网安人才能力评估方法的可行性和有效性。; 张方娇赵建军赵建军王晓蕾刘奇旭崔翔; 关键词：贝叶斯网络 WEB安全

一种补丁分发方法: 本发明提供一种补丁分发方法，包括下列步骤：1蜜罐机被扫描性蠕虫感染；当蜜罐机作为攻击源攻击其它计算机系统时，用补丁程序替换用于攻击活动的恶意代码，并将补丁程序投递到远程受攻击计算机系统。与现有技术相比，本发明提供了一种利...; 崔翔郭莉郝志宇时金桥

一种Windows文件系统非法访问的感知方法及系统: 本发明涉及一种Windows文件系统非法访问的感知方法及系统。本发明借鉴了网络欺骗的思想，在系统中放置蜜饵文件夹用于欺骗攻击者，从而发现网络攻击或者诱使攻击者进入可控的欺骗环境。当攻击者访问蜜饵时，蜜饵中的代码会向指定地...; 刘潮歌崔翔张金莉尹捷刘奇旭; 文献传递

一种网安人员技能测评系统: 本发明公开了一种网安人员技能测评系统，包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块；其中，网络结构包括多个私有网络和多个目标网络，每一所述私有网络分别连接一对应的所述目标网络，各目标...; 张方娇崔翔赵建军刘潮歌刘奇旭; 文献传递