臧天宁
- 作品数:8 被引量:8H指数:1
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划博士后科研启动基金更多>>
- 相关领域:自动化与计算机技术天文地球更多>>
- 网络安全协同联动系统及方法
- 本发明提供一种网络安全协同联动系统。其中安全资源接口模块为多个安全资源提供传输接口以便在所述协同联动系统与各个安全资源之间进行文件传输的;安全资源适配模块将相应的安全资源提供的安全事件信息从其特定格式转换为所述协同联动系...
- 云晓春张永铮孙建亮臧天宁
- 文献传递
- 一种恶意代码捕获方法及系统
- 本发明涉及一种恶意代码捕获方法及系统。恶意代码捕获方法包括:从多种电子邮件数据源中获取邮件数据;解析所述邮件数据,将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件,并将该可疑文件保存到可疑文件数据库中;利用恶...
- 云晓春李书豪张永铮臧天宁王一鹏
- 文献传递
- 一种恶意代码捕获方法及系统
- 本发明涉及一种恶意代码捕获方法及系统。恶意代码捕获方法包括:从多种电子邮件数据源中获取邮件数据;解析所述邮件数据,将所述邮件数据中根据设定的漏报率无法排除的文件记录为可疑文件,并将该可疑文件保存到可疑文件数据库中;利用恶...
- 云晓春李书豪张永铮臧天宁王一鹏
- 文献传递
- 网络设备监控方法及系统
- 本发明涉及一种网络设备监控方法及系统。网络设备监控方法包括:按照网络设备的类型为网络设备创建设备模型文件,设备模型文件中指明网络设备对各监控项目所承载的协议,协议包括SNMP协议和/或Telnet协议,若为SNMP协议,...
- 云晓春张永铮王曦常鹏王勇臧天宁李高超薛晨吴震
- 文献传递
- 利用C-F模型识别僵尸网络迁移被引量:1
- 2010年
- 基于C-F模型识别僵尸网络的迁移,以僵尸网络迁移过程中表现出的多个特征为基础,提出了一种识别僵尸网络迁移的方法,能够协同多个特征判断给定的两批僵尸主机是否具有迁移关系。通过几个典型僵尸样本的评测,有效地识别了僵尸网络的迁移行为。与单纯采用IP地址重合度的方法进行了对比,在僵尸网络成员数量动态变化的情况下,仍然保持了理想的识别结果。
- 臧天宁云晓春张永铮门朝光
- 关键词:僵尸网络迁移
- 僵尸网络关系云模型分析算法被引量:7
- 2012年
- 通过分析僵尸网络内部的通信行为,提取了相同僵尸网络的通信特征,利用这些特征定义了僵尸网络之间关系的云模型,并设计了基于云模型的僵尸网络关系分析算法。通过典型僵尸程序样本的评测结果表明,即使对采用加密通信和无固定通信时间间隔的僵尸程序,该算法仍然能够有效地识别出这些僵尸网络之间的关系。通过与相关研究工作的对比表明,该算法在分析的准确度、僵尸网络的类型和加密通信等方面均优于相关研究成果。
- 臧天宁云晓春张永铮门朝光
- 关键词:僵尸网络云模型迁移相似度
- 基于卷积神经网络的恶意区块链域名检测方法
- 2022年
- 随着区块链域名解析技术的成熟,区块链域名已被应用于恶意代码的控制系统.为了高效检测恶意区块链域名,提出了一种检测恶意区块链域名的新型方法.通过对恶意区块链域名的资源记录和流量行为深度分析,从多个维度提取域名的特征,并对特征进行归一化处理,最后将特征向量输入到卷积神经网络训练分类模型来检测恶意区块链域名.实验结果表明,与现有方法相比,对恶意区块链域名的检测取得较好效果,F1_Score为0.9883,AUC达到0.9896,并且能够发现更多的未知恶意区块链域名.
- 王中华徐杰韩健臧天宁
- 关键词:卷积神经网络僵尸网络域名系统
- 网络安全协同联动系统及方法
- 本发明提供一种网络安全协同联动系统。其中安全资源接口模块为多个安全资源提供传输接口以便在所述协同联动系统与各个安全资源之间进行文件传输的;安全资源适配模块将相应的安全资源提供的安全事件信息从其特定格式转换为所述协同联动系...
- 张永铮孙建亮臧天宁云晓春
- 文献传递
