徐良华
- 作品数:16 被引量:64H指数:5
- 供职机构:江南计算技术研究所更多>>
- 发文基金:国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术理学电子电信更多>>
- 移动目标防御(MTD)关键技术研究被引量:3
- 2016年
- 移动目标防御(Moving Target Defense,MTD)技术是近年来网络空间中"改变游戏规则"的革命性技术之一。它与以往的网络安全技术完全不同,变被动防御为主动防御,其系统和网络状态随着时间、空间以及物理环境等多个维度的变化而不断改变,从而增加入侵者的入侵难度,有效限制己方漏洞暴露的概率。因此,移动目标防御将成为未来网络安全防护技术的重点发展方向。综合研究了MTD主要关键技术及其发展脉络,通过比较分析,提出了目前关键技术的优缺点,并结合网络技术的演化展望了MTD技术的发展前景。
- 唐秀存许强史大伟徐良华
- 缓冲区溢出脆弱性检测和预防技术综述被引量:2
- 2006年
- 利用缓冲区溢出脆弱性进行攻击,是网络攻击中最常见和最危险的攻击方法。为解决缓冲区溢出脆弱性问题,在研究和商业领域提出了各种各样的方案。本文首先将缓冲区溢出脆弱性检测和预防技术划分成9大类;然后研究了每一类技术的原理、特性、适用范围和优缺点等;最后分析讨论了整个缓冲区溢出脆弱性检测和预防技术。
- 徐良华陈左宁
- 关键词:缓冲区溢出脆弱性
- 基于端口跳变的SDN网络防御技术被引量:7
- 2016年
- 端口跳变是移动目标防御典型技术,通过持续改变服务端口来隐藏服务标志和迷惑攻击者。利用SDN逻辑集中控制与网络可编程特性,提出基于端口跳变的SDN网络防御技术。使用SDN控制器承担服务端的端口跳变功能,不但可以减轻服务端负载,而且能提前检测过滤恶意数据包,并能抵御内部攻击者。理论分析与实验结果表明,所提技术对SDN控制器负载增加较少,可有效抵御Do S攻击。
- 唐秀存张连成史晓敏徐良华
- 关键词:拒绝服务攻击控制器
- 格式串脆弱性的原理、利用、检测和预防被引量:1
- 2006年
- 利用格式串脆弱性进行攻击是网络攻击中新起的和危险的攻击方法。为解决格式串脆弱性问题,在研究和商业领域提出了各种各样的方案。从格式串函数堆栈布局等角度剖析了格式串脆弱性的原理;研究了利用格式串脆弱性进行任意读写等技巧;系统地分析了各种格式串脆弱性检测和预防技术的机制、特性、优点和不足。
- 徐良华朱鲁华王国欣刘飞
- 关键词:脆弱性C语言
- 基于图形同构理论的安全补丁比较技术被引量:1
- 2006年
- 安全补丁比较技术能够有效地揭示同一程序两个相邻版本之间的差异。首先介绍了基于图形同构理论的指令级图形化安全补丁比较算法和控制流级结构化安全补丁比较算法;然后对这两种安全补丁比较方法进行了对比分析;最后介绍了控制流级结构化安全补丁比较原型系统的实现技术,并给出了使用三个W indows系统补丁对原型系统进行测试的结果。
- 徐良华孙玉龙高丰朱鲁华
- 关键词:同构安全补丁安全漏洞
- 脆弱性数据库技术研究被引量:2
- 2006年
- 脆弱性是网络安全事件的根源,脆弱性数据库技术有利于系统地分析脆弱性的本质,从而有利于脆弱性的检测、预防和消除。首先总结了脆弱性数据库的四种组织模式;然后提出了设计和管理脆弱性数据库应该解决的问题;介绍了基于脆弱性数据库的分析和应用技术;最后介绍了主流的脆弱性数据库。
- 徐良华史洪马俊朱鲁华
- 关键词:脆弱性数据库脆弱性扫描网络安全
- 脆弱性分类技术综述被引量:9
- 2006年
- 脆弱性是网络安全事件的根源.要全面分析脆弱性就必须研究脆弱性分类技术,因为分类是系统研究的基础.首先介绍了十九种主要分类方案;然后分析了每个方案的背景、目的、贡献和不足,并对各方案进行了对比分析,总结了现有分类方案的特点;最后提出了一个理想的分类标准.
- 徐良华史洪朱鲁华
- 关键词:脆弱性分类学操作系统
- 基于行为分析的主动防御技术及其脆弱性研究被引量:10
- 2009年
- 主动防御技术的出现弥补了传统的病毒扫描技术和防火墙技术的不足,给计算机系统提供了更加严密的保护。首先阐述了基于行为分析的主动防御技术的原理和实现,然后从几个方面对其脆弱性进行了分析,并研究了突破这种主动防御系统的可行性,最后提出了一些方法来增强主动防御。
- 罗晓波王开建徐良华
- 关键词:主动防御病毒扫描防火墙SSDT
- Shellcode静态检测技术研究被引量:1
- 2010年
- 缓冲区溢出攻击是网络安全的重大威胁,事先检测是否存在Shellcode是对抗缓冲区溢出攻击的有效手段。从Shellcode构成和特征出发,分类研究各种Shellcode静态检测技术,分析比较它们的优缺点,在此基础上提出了一种检测方案并实现了一个原型系统。
- 戈戟史洪徐良华
- 关键词:缓冲区溢出攻击SHELLCODE入侵检测反汇编
- Windows Vista操作系统安全性技术研究被引量:5
- 2008年
- 为提高操作系统的安全性,Windows Vista对早期版本的一些安全特性进行了增强,并增加了很多全新的安全特性,如:用户账户控制、最小权限策略、数据保护、安全启动、网络访问保护等。通过研究这些安全特性的机制原理和实现过程,对Vista操作系统的安全性做了一个整体的概括,并分析了一些安全机制可能存在的脆弱性。
- 罗晓波李波徐良华
- 关键词:操作系统
