杨泽明
- 作品数:4 被引量:26H指数:1
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 面向攻击溯源的威胁情报共享利用研究被引量:26
- 2015年
- 网络空间安全形势日益复杂,攻击溯源成为安全防护体系面临的重要技术挑战,威胁情报的出现为攻击溯源提供了多来源数据支撑,从而使得大范围的攻击溯源成为可能.为实现有效的攻击溯源,基于结构化威胁信息表达方法,提出了一种精简模式的威胁情报共享利用框架,包含威胁情报表示、交换和利用3个方面,以实现对攻击行为的追踪溯源。以有关C2信息为例描述了威胁情报的共享利用表达方式,对该共享利用框架进行了验证,表明相关结果具有实用性,可以为攻击溯源工作提供新的技术手段。另外,还基于对威胁情报的理解,提出了共享利用机制建设的若干思考.
- 杨泽明李强刘俊荣刘宝旭
- 关键词:恶意代码网络空间安全
- 一种基于虚拟机和实体机结合的移动终端取证方法及系统
- 本发明公开了一种基于虚拟机和实体机结合的移动终端取证方法及系统。本方法为:1)取证服务器从该待取证移动终端获取设定的关键信息和该待取证移动终端的系统镜像;其中,关键信息包括移动终端的设定关键信息和移动终端中的设定应用关键...
- 李强杨泽明刘宝旭杜丹
- 文献传递
- 一种基于威胁情报和沙箱技术的网络攻击自动溯源方法和系统
- 本发明提供一种基于威胁情报和沙箱技术的网络攻击自动溯源方法,步骤包括:获取网络攻击恶意样本,分析样本类型并获取所述样本所需系统和应用环境参数;利用沙箱配置满足所述参数的虚拟机环境,运行所述样本并记录样本的指纹信息;根据所...
- 李强杨泽明刘宝旭姜政伟
- 文献传递
- 基于特征统计的木马检测系统的设计与实现
- 2016年
- 针对目前网络安全领域准确高效检测木马的需求,设计了1种基于网络通信会话特征统计的实时木马检测系统.系统结合基于统计的协议识别算法分析设计了14种网络通信会话特征,特征包含数据包长度、方向、载荷数据等方面,提出了改进后的K_L距离作为检测算法用来检测待检会话和协议模型库的相似度,并根据加密型与非加密型木马不同的通信特征选取不同的度量特征组合.为提高系统检测的实时性,只检测每条会话的前10个到20个数据包.实验结果表明,系统在满足实时性的同时准确率达到87%以上,满足当前木马检测的需求.
- 张晓帆伍萍辉杨泽明花中秋
- 关键词:木马检测实时性
