仇新梁
- 作品数:11 被引量:12H指数:2
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 网络钓鱼攻击与防御行为建模与分析
- 随着计算机网络的迅速发展,以网络钓鱼攻击为代表的网络犯罪日益猖獗,网络钓鱼对用户的隐私和个人财产带来了极大的威胁。本文基于随机博弈网(SGN)这一新颖的方法为网络钓鱼攻击与防御行为构建模型,该方法擅长多角色博弈问题的描述...
- 喻民刘超仇新梁李楠
- 关键词:网络钓鱼攻击防御
- 一种ShellCode检测方法和装置
- 本发明提供一种ShellCode检测方法和装置,包括:建立包含ShellCode特征序列的ShellCode指令序列特征库;载入待检测文件,对所述待检测文件进行解析,形成解析文件;对所述解析文件进行指令的模拟执行和分析,...
- 喻民姜建国李敏刘超仇新梁黄超王菲飞王冉晴赵双刘坤颖高翔胡波
- 文献传递
- 一种基于实时日志的网站威胁检测的方法及系统
- 本发明提供了一种基于实时日志的网站威胁检测方法,该方法包括:实时采集监控网站日志服务器的日志数据;对日志数据进行转换与实时分发;对日志数据进行实时处理与检测;对所述网站威胁检测结果进行实时展示,并根据所述检测结果的严重程...
- 任房利仇新梁赵双武杨白波李龙泉刘建
- 文献传递
- 一种图像文字识别的方法及装置
- 本发明涉及一种图像文字识别的方法及装置,包括将获取到的不同格式的文字图像进行图像解析生成格式统一的TIFF图像;对所述TIFF图像进行图像处理得到二值图像;对所述二值图像进行矢量转换,获取所述二值图像像素阵列对应的矢量数...
- 喻民姜建国李敏仇新梁刘坤颖刘超黄超王菲飞胡波赵双王冉晴
- 文献传递
- 基于云计算的恶意程序检测平台设计与实现被引量:10
- 2014年
- 针对当前恶意程序种类繁多、分析工作量大的问题,利用VMware vSphere虚拟化技术,设计并实现云环境下的恶意程序自动检测平台。该平台通过轮询机制获得服务器虚拟机资源的负载情况,将收集的可疑样本分类预处理,调用相应的服务器资源进行检测,可为用户终端节点提供多样化的虚拟环境,实现恶意程序文件、注册表、进程以及网络4类主机行为的自动分析,并自动生成分析报告。在真实样本上的实验结果表明,与金山火眼、Threat Expert平台相比,该平台能够更准确地反映恶意程序的特点及危害性。
- 韩奕姜建国仇新梁马新建赵双
- 关键词:VMWARE恶意代码虚拟机
- 一种ShellCode检测方法和装置
- 本发明提供一种ShellCode检测方法和装置,包括:建立包含ShellCode特征序列的ShellCode指令序列特征库;载入待检测文件,对所述待检测文件进行解析,形成解析文件;对所述解析文件进行指令的模拟执行和分析,...
- 喻民姜建国李敏刘超仇新梁黄超王菲飞王冉晴赵双刘坤颖高翔胡波
- 一种基于实时日志的网站威胁检测的方法及系统
- 本发明提供了一种基于实时日志的网站威胁检测方法,该方法包括:实时采集监控网站日志服务器的日志数据;对日志数据进行转换与实时分发;对日志数据进行实时处理与检测;对所述网站威胁检测结果进行实时展示,并根据所述检测结果的严重程...
- 任房利仇新梁赵双武杨白波李龙泉刘建
- 一种图像文字识别的方法及装置
- 本发明涉及一种图像文字识别的方法及装置,包括将获取到的不同格式的文字图像进行图像解析生成格式统一的TIFF图像;对所述TIFF图像进行图像处理得到二值图像;对所述二值图像进行矢量转换,获取所述二值图像像素阵列对应的矢量数...
- 喻民姜建国李敏仇新梁刘坤颖刘超黄超王菲飞胡波赵双王冉晴
- 文献传递
- 一种文本查找的方法和装置
- 本发明提供一种文本快速查找的方法和装置,包括:优化数据存储结构,建立有限状态自动机,存储每个状态的单链表;存储扇出系数大于指定阈值的单链表V<Sub>i</Sub>的字符域和状态域,其中i为单链表节点状态域的值,i≥0且...
- 刘超姜建国李敏仇新梁喻民胡波黄超王菲飞王冉晴赵双刘坤颖夏剑锋
- 文献传递
- 基于行为数据处理的恶意代码族群分类研究被引量:2
- 2015年
- 提出一种基于行为数据处理的恶意代码族群分类研完方法,对恶意代码行为分析数据进行分类。首先,建立行为数据词袋,方便行为数据的快速统计;其次,将数据映射到向量空间,采用机器学习方法对恶意代码进行族群分类。
- 王博姜建国齐标仇新梁
- 关键词:恶意代码
