孟正
- 作品数:10 被引量:115H指数:5
- 供职机构:北京大学软件与微电子学院更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 典型文档类CVE漏洞检测工具的研究与实现被引量:5
- 2014年
- 近年来,随着计算机网络的广泛应用,基于文件格式的软件漏洞检测技术成为软件安全领域的一个研究热点。文章首先对MS Office和Adobe PDF的文件格式进行分析,在对传统漏洞检测技术研究的基础上,提出了3种文档类漏洞检测技术,分别为基于污点数据结构的静态检测技术、基于污点数据流的动态检测技术和基于行为的启发式检测技术;接着完成了典型文档类CVE漏洞检测工具的设计与实现;最后在仿真平台上对工具进行测试,测试结果表明,文章提出的漏洞检测工具与同类工具相比,具有更高的检测率。
- 梅瑞孟正霍玮
- 关键词:MSOFFICEADOBEPDF
- 基于行为分析的木马攻击检测系统研究与实现
- 近年来,随着信息技术的飞速发展,Internet面临的安全问题日益严峻,在这种形势下,木马攻击的检测技术成为当前网络安全领域的研究热点.文章在大规模网络环境下对木马行为分析与检测技术以及木马告警数据处理技术进行研究,并以...
- 孟正郭荣华文伟平
- 关键词:设计模式
- 文献传递
- 信息安全风险评估关键技术研究与实现被引量:62
- 2015年
- 信息安全问题是全球信息化发展最关注的问题,随着各机构逐渐进入信息化办公时代,机构的信息资产几乎全部保存在信息系统中,一旦面临威胁和遭遇攻击,造成的危害和损失将难以想象。信息安全风险评估理论最早由国外提出,目前广泛应用于信息安全领域。文章首先研究风险评估的基础理论和流程,对风险评估的定义、风险评估要素之间的关联关系、安全风险模型和常见的风险评估方法进行介绍。然后对风险评估与控制软件进行架构设计和功能模块设计,该软件涉及资产识别、威胁分析、脆弱性分析、现有安全策略的确认与评估、综合风险评估、评估报告输出等多个环节。接下来结合SQL Server数据库和Tomcat中间件技术完成系统的实现,并在测试平台上对其进行测试。文章在评估软件的设计过程中加入了漏洞检测功能,为评估工作的准确性提供了进一步的保障。系统模块结构简洁清晰,评估功能完善强大,效果突出。
- 文伟平郭荣华孟正柏皛
- 关键词:风险评估脆弱性分析威胁分析漏洞检测
- 典型Adobe Flash Player漏洞简介与原理分析被引量:3
- 2014年
- 随着Flash文件在网络上的应用日益广泛,Adobe Flash Player的安全问题受到人们越来越多的关注,它的每一个漏洞都有引发巨大安全问题的可能性。文章首先从Flash客户端技术和Flash三维可视化分析两个方面对Adobe Flash Player的运行机制进行了介绍,研究了Action Script语言、Flash渲染模型、事件机制、Flash三维图形显示、Stage3D硬件加速和Stage3D三维建模的特性;接下来描述了SWF文件的格式信息,对SWF文件的文件头和标签结构进行介绍;然后结合CVE网站的统计信息,对Adobe Flash Player漏洞进行分类,将其划分为Flash文件格式漏洞、Flash拒绝服务漏洞、Flash跨站脚本攻击漏洞和Flash欺骗攻击漏洞等4大类;随后对漏洞分析技术进行了详细介绍,建立了针对Adobe Flash Player的漏洞分析技术模型;最后以10个典型的Adobe Flash Player漏洞作为实例,经过信息收集、数据流跟踪和漏洞原理分析等过程,得到了漏洞的产生机理。
- 孟正曾天宁马洋洋文伟平
- 关键词:漏洞分类漏洞分析
- PDF文件漏洞检测被引量:4
- 2017年
- 近年来,针对商业组织和政府机构的网络攻击事件层出不穷,高级持续性威胁(APT)攻击时有发生。恶意PDF文件是APT攻击的重要载体,它通过执行嵌入在文件内部的恶意代码完成攻击过程。查找PDF文件自身存在的安全漏洞,检测利用PDF漏洞的关键代码如面向返回的编程(ROP)链等,将在根源上对PDF恶意代码的传播路径进行阻断,从而更好地应对PDF恶意代码的多样性和多变性。该文首先对PDF文件格式漏洞的原理和分析方法进行介绍,然后结合PDF漏洞分析实例,对漏洞检测规则库进行构建,提出一种基于规则匹配的PDF已知漏洞检测方法,接下来描述ROP技术的原理,对ROP链的检测方法进行分析,最后比较所实现的漏洞检测系统与现有的安全检测工具赛门铁克和BitDefender的已知漏洞检测能力,由检测结果可知该系统对已知漏洞的检测能力明显高于同类产品。
- 文伟平王永剑孟正
- 关键词:PDF文件漏洞检测
- 基于P2P的远程控制系统设计与实现被引量:2
- 2014年
- 近年来,NAT(网络地址转换)技术在很大程度上缓解了IP地址资源短缺的问题,但却给互联网上主机之间的通信带来了障碍,使得传统远程控制技术受到限制。文章围绕P2P穿越NAT设备并实现远程控制的若干问题进行研究,首先分析了当前主流的NAT穿越技术,并以此为基础,提出一套远程控制方案,然后使用JAVA语言对该方案予以实现。实验结果表明,文章提出的方案能够有效实现远程控制的功能。
- 姚洪波孟正李希文伟平
- 关键词:远程控制NAT
- 基于特征分析和行为监控的未知木马检测系统研究与实现被引量:15
- 2015年
- 木马是以盗取用户个人信息和文件数据,甚至是以远程控制用户计算机为主要目的并尽可能隐藏自身的恶意程序。近年来,随着黑客行为的职业化、利益化和集团化,网络入侵与攻击手段日新月异,木马等恶意代码已成为我国网络安全的重要威胁。现阶段,木马检测通常依赖于病毒软件的检测能力,防病毒软件一般采用特征码比对和行为识别的方式进行木马查杀,这种方式需要防病毒软件拦截木马样本进行分析,提取木马样本,对木马特种库进行升级后对木马进行识别,滞后性很强,无法对新出现的或无已知特征的木马进行查杀。文章对木马反杀毒技术、隐藏技术、突破主动防御技术进行探讨,并以此为基础,提出基于特征分析和行为监控的木马检测技术,完成了未知木马检测系统的设计与实现,能够在一定程度上弥补现有防病毒软件及安全措施只能查杀和监测已知木马而不能识别和查杀未知木马的不足。
- 郝增帅郭荣华文伟平孟正
- 关键词:木马检测木马查杀
- Linux下基于SVM分类器的WebShell检测方法研究被引量:21
- 2014年
- WebShell是一种常见的网页后门,它常常被攻击者用来获取Web服务器的操作权限。文章首先分析了Linux下WebShell的实现机理,描述了WebShell的常见特征和特征混淆方法,然后以此为基础,提出了一种基于SVM分类器的检测方法,并在仿真平台下对其予以实现。文章从准确度、特定度和灵敏度3个方面比较了基于SVM分类器的WebShell检测方法、基于特征匹配的WebShell检测方法和基于决策树的WebShell检测方法。实验结果表明,文章提出的方法能够准确、高效地对WebShell进行检测。
- 孟正梅瑞张涛文伟平
- 关键词:SVM分类器特征提取
- 基于Windows内核模式下进程监控的用户权限控制系统设计与实现被引量:5
- 2014年
- 如何实现进程级别的访问控制仍是目前传统自主访问控制技术无法解决的问题。针对该问题,文章在深入研究Windows系统访问控制列表机制的基础上首次提出一种基于Windows内核模式下进程监控的系统访问控制方案,并给出了系统设计及关键技术的详细说明。该方案不仅解决了传统HOOK保护技术所面临的系统兼容性问题,而且将系统权限控制从账户权限控制细化到系统每一个进程的特定权限控制上,为Windows系统核心资源提供了更细颗粒度的自主访问控制。
- 张涛牛伟颖孟正梅瑞
- 关键词:自主访问控制
- 基于Linux的Web服务器安全审计系统研究与实现
- 2014年
- 当前,Linux下的Web服务器面临着严重的安全威胁,而Linux自身的审计机制存在着一些缺陷。本文首先介绍了Linux系统的日志信息和Apache的日志信息,然后提出了一种基于Linux的Web服务器安全审计方案,该方案将内核级的安全审计与应用程序级的安全审计有机结合起来,最后在仿真平台上对其予以实现。
- 何建波刘国乐孟正文伟平
- 关键词:LINUXWEB服务器安全审计