基于生成对抗网络的恶意代码变体家族溯源方法

1

作者 李莉 张晴 +2 位作者 孔悠然 苏仁嘉 赵鑫 《计算机工程与科学》 北大核心 2025年第7期1215-1225,共11页

针对恶意代码变更速度快、溯源困难的问题,提出了一种通过创建恶意代码变体数据集,增强模型家族溯源能力的分类方法。该方法将恶意代码可视化,使用改进的生成对抗网络对恶意代码进行分类,使用Ghost模块与Dropout层调节生成器与判别器的... 针对恶意代码变更速度快、溯源困难的问题,提出了一种通过创建恶意代码变体数据集,增强模型家族溯源能力的分类方法。该方法将恶意代码可视化,使用改进的生成对抗网络对恶意代码进行分类,使用Ghost模块与Dropout层调节生成器与判别器的对抗能力,引入高效通道注意力机制帮助模型聚焦重要特征,使用卷积与上采样结合的结构避免生成图像棋盘格化。测试阶段使用恶意代码变体数据集与不同类别特征数据集,验证模型恶意代码变体的家族溯源能力。使用所提方法构建的模型具有更强的特征提取能力、更少的资源消耗以及更快的推理速度,满足当今恶意代码变更迅速对恶意代码分类模型提出的强抗混淆能力、高泛化能力的要求,且便于部署在移动、嵌入式等设备中,提供对恶意代码的实时检测。 展开更多

关键词 恶意代码变体溯源 生成对抗网络 注意力机制 代码可视化 特征纹理

在线阅读 下载PDF 职称材料

基于模糊聚类的信任类型动态定义机制研究 被引量：18

2

作者 张仕斌 何大可 遠藤誉 《计算机工程》 EI CAS CSCD 北大核心 2006年第9期19-21,24,共4页

从主观信任的本质出发,提出了基于Agent的主观信任协作模型,分析了主体信任协作关系的本质;引入模糊集合理论的隶属度概念,以信任向量的形式对主观信任进行定量的描述,解决了主观信任的建模问题;结合主观信任协作模型,引入模糊聚类理论... 从主观信任的本质出发,提出了基于Agent的主观信任协作模型,分析了主体信任协作关系的本质;引入模糊集合理论的隶属度概念,以信任向量的形式对主观信任进行定量的描述,解决了主观信任的建模问题;结合主观信任协作模型,引入模糊聚类理论,提出了基于模糊聚类的信任类型动态定义机制,为各主体之间的信任评估提供了依据。 展开更多

关键词 模糊聚类 信任类型 信任管理模型 主观信任 信任协作

在线阅读 下载PDF 职称材料

Web服务攻击技术研究综述 被引量：9

3

作者 黄康宇 贺正求 +1 位作者 赖海光 吴礼发 《计算机应用研究》 CSCD 北大核心 2010年第1期17-22,共6页

Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身各核心组件也面临着恶意攻击的威胁。详细分析了针对单个Web服务以及Web服务组合过程的各种常见攻击技术的原理、特点,探讨了相应的检测和防御措施,结合已有研究成果,讨论了... Web服务在给基于异构平台的应用集成带来极大便利的同时,其自身各核心组件也面临着恶意攻击的威胁。详细分析了针对单个Web服务以及Web服务组合过程的各种常见攻击技术的原理、特点,探讨了相应的检测和防御措施,结合已有研究成果,讨论了Web服务攻击防护将来的研究方向以及面临的挑战。 展开更多

关键词 WEB服务 安全 攻击 防御

在线阅读 下载PDF 职称材料

一种基于蜜网的网络安全防御技术 被引量：5

4

作者 王铁方 李云文 +3 位作者 叶宝生 杨屹 律原 诸立尚 《计算机应用研究》 CSCD 北大核心 2009年第8期3012-3014,共3页

基于主动防御的蜜网技术虽然在一定程度上克服了传统安全模型被动防御的缺陷,但入侵者仍能通过蜜网对内部网络和外部网络进行攻击,造成蜜网本身也存在一定的不安全因素。为此提出了一种基于蜜网的网络安全防御技术———用DMZ(非武装区... 基于主动防御的蜜网技术虽然在一定程度上克服了传统安全模型被动防御的缺陷,但入侵者仍能通过蜜网对内部网络和外部网络进行攻击,造成蜜网本身也存在一定的不安全因素。为此提出了一种基于蜜网的网络安全防御技术———用DMZ(非武装区)和两层防火墙来防止内部网络被入侵;用NIDS(网络入侵检测系统)和流量控制的方法来防止外部网络被攻击,从而较好地解决了传统网络安全模型存在的一些缺陷。 展开更多

关键词 蜜网 蜜罐 防火墙 入侵检测

在线阅读 下载PDF 职称材料

可证安全的Internet密钥交换协议 被引量：4

5

作者 曹春杰 张帆 马建峰 《武汉大学学报（理学版）》 CAS CSCD 北大核心 2006年第5期545-549,共5页

针对IKEv2初始交换存在认证失败和发起者的身份暴露问题,提出了一种改进协议.新的协议采用SIGn-and-Mac认证方法来完成显式密钥认证,并且在协议中让响应者首先证明自己的身份,实现对协议发起者的主动身份保护.同时协议双方在自己发送的... 针对IKEv2初始交换存在认证失败和发起者的身份暴露问题,提出了一种改进协议.新的协议采用SIGn-and-Mac认证方法来完成显式密钥认证,并且在协议中让响应者首先证明自己的身份,实现对协议发起者的主动身份保护.同时协议双方在自己发送的消息中包含期望的消息接收者来防止认证失败.另外协议中还引入了不可否认性,使得协议交互双方对自己发送的消息内容不可抵赖.分析表明:新的协议在Canetti-Krawczyk模型中是会话密钥安全的,并且性能上相对于IKEv2仅仅增加了一次对称加密运算,大大优于IKEv1. 展开更多

关键词 IKEV2 认证失败 主动身份保护 不可否认性 会话密钥安全

在线阅读 下载PDF 职称材料

基于可信计算的工业控制系统安全互联模型 被引量：5

6

作者 章志华 汪欢文 +3 位作者 李健俊 胡雅军 李瑜 毛军捷 《计算机应用》 CSCD 北大核心 2013年第A01期141-143,147,共4页

针对生产区与管理区网络互联的边界安全问题,提出了基于可信计算的工业控制系统网络互联安全模型。模型将整个系统划分为生产区与管理区两大部分,利用基础安全标识、数据验证重封装、可信性验证完成了交换数据的封装、访问控制及访问路... 针对生产区与管理区网络互联的边界安全问题,提出了基于可信计算的工业控制系统网络互联安全模型。模型将整个系统划分为生产区与管理区两大部分,利用基础安全标识、数据验证重封装、可信性验证完成了交换数据的封装、访问控制及访问路径的可信性验证,阻断了源端口到目的端口的非法网络信息流,最终实现了管理区与生产区安全隔离前提下高效受控的数据交换,从互联边界上降低来自外部的攻击风险。 展开更多

关键词 工业控制系统 安全互联 安全隔离 可信计算

在线阅读 下载PDF 职称材料

基于XML的数据客体与安全标记绑定方法 被引量：3

7

作者 曹利峰 李中 +1 位作者 陈性元 冯瑜 《计算机科学》 CSCD 北大核心 2013年第8期124-128,145,共6页

安全标记与数据客体的绑定,是制约多级安全真正走向网络实用化的关键问题。针对这一问题,在深入分析XML的基础上,描述了XML客体安全标记及其约束规则,提出了安全标记与数据客体的绑定方法,讨论了安全标记查询、客体内容裂解等相关操作,... 安全标记与数据客体的绑定,是制约多级安全真正走向网络实用化的关键问题。针对这一问题,在深入分析XML的基础上,描述了XML客体安全标记及其约束规则,提出了安全标记与数据客体的绑定方法,讨论了安全标记查询、客体内容裂解等相关操作,给出了基于XML安全标记的安全通信实施机制。该绑定方法不仅能够满足多级信息系统间安全通信的需要,而且能够实施粒度更细的访问控制,提高信息客体的利用率。 展开更多

关键词 多级安全 等级保护 XML 安全标记 数据客体

在线阅读 下载PDF 职称材料

冗余系统的生存能力分析与评估 被引量：3

8

作者 鲍鸣 戴跃伟 +1 位作者 孔建寿 邹云 《控制与决策》 EI CSCD 北大核心 2009年第12期1873-1876,共4页

立足于任务这个高层次的用户需求,通过对系统持续执行任务能力的参数分析,给出了应用美国工业界武器系统效能委员会(WSEIAC)提出的效能评估方法来分析和评价系统生存能力的方法.在此基础上,针对应用广泛的k/N热备份冗余结构,给出了具体... 立足于任务这个高层次的用户需求,通过对系统持续执行任务能力的参数分析,给出了应用美国工业界武器系统效能委员会(WSEIAC)提出的效能评估方法来分析和评价系统生存能力的方法.在此基础上,针对应用广泛的k/N热备份冗余结构,给出了具体系统生存能力的分析和评估方法.仿真实验表明,该分析方法有助于分析冗余技术对生存能力的影响,以便系统设计者合理应用冗余技术,在有限的资源下尽可能增强系统的生存能力. 展开更多

关键词 生存能力 分析与评估 冗余系统

原文传递

用户层次化的RBAC授权管理模型 被引量：2

9

作者 任传伦 李忠献 +1 位作者 钮心忻 杨义先 《计算机应用研究》 CSCD 北大核心 2010年第12期4633-4637,共5页

为了降低授权的管理成本,基于用户分层的思想,提出了用户层次化的授权管理模型,即AHURBAC,通过将用户和管理员分层降低了管理成本。给出了AHURBAC模型的形式化定义,并给出can_assign、can_re-voke、can_assignp和can_revokep的形式化定... 为了降低授权的管理成本,基于用户分层的思想,提出了用户层次化的授权管理模型,即AHURBAC,通过将用户和管理员分层降低了管理成本。给出了AHURBAC模型的形式化定义,并给出can_assign、can_re-voke、can_assignp和can_revokep的形式化定义。给出的授权管理模型对有效降低授权管理成本是有益的。 展开更多

关键词 角色 基于角色的访问控制 授权管理 形式化定义

在线阅读 下载PDF 职称材料

HTTPS通信流截获解析系统的设计与实现 被引量：3

10

作者 徐楠 陈松乔 眭鸿飞 《中南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2005年第4期664-667,共4页

针对安全传输协议中存在的如SSL和TLS虽然可以保障通信内容的机密性,但无法完全隐藏传输数据长度、通信的持续时间以及通信的频度等信息的问题,提出一种新的方法,即利用HTTPS通信流报文的首部信息,解析并重构出与用户浏览序列对应的页... 针对安全传输协议中存在的如SSL和TLS虽然可以保障通信内容的机密性,但无法完全隐藏传输数据长度、通信的持续时间以及通信的频度等信息的问题,提出一种新的方法,即利用HTTPS通信流报文的首部信息,解析并重构出与用户浏览序列对应的页面“指纹”序列;在分析SSL和HTTP通信行为的基础上,给出了基于最大包长度以及时间阈值对HTTPS通信流报文进行解析重组获取页面“指纹”序列的“指纹”序列抽取算法。在此基础上,对HTTPS通信流截获解析系统即HTCPS进行总体设计。实验结果表明,该方法不但能够对HTTPS通信流进行解析,并且能重构出页面“指纹”序列。 展开更多

关键词 信息隐藏 通信流分析 匿名通信

在线阅读 下载PDF 职称材料

基于着色Petri网的GEO-RBAC策略验证 被引量：2

11

作者 封富君 林闯 李俊山 《系统仿真学报》 CAS CSCD 北大核心 2007年第A01期118-123,共6页

GEO-RBAC是一种能够处理空间信息的访问控制策略,其角色按照粒度分为角色模式和角色实例,按照维数分为空间角色和非空间角色。基于实例的角色分配与传统RBAC策略类似。使用着色Petri网对GEO-RBAC中基于模式的角色分配进行建模,并给出了... GEO-RBAC是一种能够处理空间信息的访问控制策略,其角色按照粒度分为角色模式和角色实例,按照维数分为空间角色和非空间角色。基于实例的角色分配与传统RBAC策略类似。使用着色Petri网对GEO-RBAC中基于模式的角色分配进行建模,并给出了可达性分析方法,通过对角色分配事件图可达状态的分析实现了GEO-RBAC策略的一致性验证。 展开更多

关键词 着色PETRI网 GEO-RBAC 策略 验证

在线阅读 下载PDF 职称材料

基于ADC的信息系统生存能力评价 被引量：2

12

作者 鲍鸣 戴跃伟 +1 位作者 孔建寿 邹云 《信息与控制》 CSCD 北大核心 2008年第6期751-756,共6页

立足于任务这个高层次的用户需求,结合对象、任务、条件、时间和能力这5个方面的内容,通过对可用度A、可信赖度D和能力C的分析,提出了基于ADC评估方法的信息系统生存能力评价模型.实例分析表明,该模型有效地结合了用户的实际需求,并且... 立足于任务这个高层次的用户需求,结合对象、任务、条件、时间和能力这5个方面的内容,通过对可用度A、可信赖度D和能力C的分析,提出了基于ADC评估方法的信息系统生存能力评价模型.实例分析表明,该模型有效地结合了用户的实际需求,并且能够根据系统生存能力的评判结果给出相应的改进建议,以便能在有限的资源下尽可能提高信息系统的生存性,在恶意环境下顺利完成任务. 展开更多

关键词 信息系统 生存能力 ADC评估方法

在线阅读 下载PDF 职称材料

利用返回地址保护机制防御代码复用类攻击 被引量：2

13

作者 陈林博 江建慧 张丹青 《计算机科学》 CSCD 北大核心 2013年第9期93-98,102,共7页

尽管现有多种防御方法和技术,但是针对软件系统和网络的攻击仍然是难以防范的威胁。在引入只读/写和地址空间随机化排列方法后,现代操作系统能有效地应对恶意代码注入类型的攻击。但是攻击者可以利用程序中已经存在的代码,将其组装成具... 尽管现有多种防御方法和技术,但是针对软件系统和网络的攻击仍然是难以防范的威胁。在引入只读/写和地址空间随机化排列方法后,现代操作系统能有效地应对恶意代码注入类型的攻击。但是攻击者可以利用程序中已经存在的代码,将其组装成具有图灵完全计算功能的连续的代码块,用以绕过已有的防御机制。针对代码复用类攻击防御方法的局限性,提出了一种利用返回地址实时保护机制的防御方法,以有效防御代码复用类攻击,特别是ROP攻击。在程序运行时,通过对其栈中返回地址值的加密保护和实时检测,防止所有的以0xC3字符(即ret指令)结尾的短序列代码段的连续执行。该方法不需要源代码和调试信息,能完全防御ROP攻击,并且其性能开销也具有明显的优势。 展开更多

关键词 代码复用类攻击 ROP攻击 返回地址保护 二进制代码动态翻译

在线阅读 下载PDF 职称材料

一种引入惩罚机制的网络信任评价研究 被引量：3

14

作者 张杰 张景安 《软件》 2013年第7期73-74,91,共3页

在网络信任评价研究中,为了提高实体间交互的可靠性与成功率,引进了信任的不确定度计算,并通过信任惩罚算法,防止交易实体的恶意行为。为保证信任评价结果的客观性与可信性,采用加权的信任云合并算法进行信任综合,并通过信任云的相似度... 在网络信任评价研究中,为了提高实体间交互的可靠性与成功率,引进了信任的不确定度计算,并通过信任惩罚算法,防止交易实体的恶意行为。为保证信任评价结果的客观性与可信性,采用加权的信任云合并算法进行信任综合,并通过信任云的相似度计算算法,实现了信任的决策。仿真实验分析验证了本方法的有效性和合理性。 展开更多

关键词 惩罚 云模型 信任云 信任评价

在线阅读 下载PDF 职称材料

基于NDIS-HOOK技术的个人防火墙的研究与实现 被引量：4

15

作者 高泽胜 陶宏才 《成都信息工程学院学报》 2004年第3期327-331,共5页

介绍了NDIS系统结构以及在Windows2000/NT下NDIS HOOK的原理,并给出了一个基于NDIS HOOK技术的个人防火墙驱动程序———Packet.sys。利用该驱动程序,可方便地实现基于Windows的个人防火墙。

关键词 NDIS HOOK TDI 中间层驱动 协议 防火墙

在线阅读 下载PDF 职称材料

针对Otway-Rees密钥交换协议的Man-in-the-Middle攻击分析与防范

16

作者 李新中 马俊 《焦作师范高等专科学校学报》 2007年第4期68-69,共2页

从Otway-Ress密钥交换协议规范性基础上分析该协议中可信任的服务器S创建密钥K_(ab)分布到两个委托对象A和B消息传递模式,并通过man-in-the-middle攻击原理阐述的基础,分析Otway-Rees密钥交换协议密存在漏洞可能性,以及针对漏洞攻击形... 从Otway-Ress密钥交换协议规范性基础上分析该协议中可信任的服务器S创建密钥K_(ab)分布到两个委托对象A和B消息传递模式,并通过man-in-the-middle攻击原理阐述的基础,分析Otway-Rees密钥交换协议密存在漏洞可能性,以及针对漏洞攻击形式及变种形式,从设计水平的两个方面采取了防范攻击的措施。 展开更多

关键词 Otway—Rees 会话密钥 攻击

在线阅读 下载PDF 职称材料

Windows下缓冲区溢出漏洞的利用 被引量：5

17

作者 余俊松 张玉清 +1 位作者 宋杨 刘奇旭 《计算机工程》 CAS CSCD 北大核心 2007年第17期162-164,共3页

给出了缓冲区溢出的原理,分析了Windows平台下利用缓冲区溢出漏洞进行网络攻击的方法和特征,在此基础上提出了Windows平台下缓冲区溢出漏洞利用的开发流程。通过一个存在缓冲区溢出漏洞的ftp软件的利用实例验证了这个开发流程的有效性。

关键词 缓冲区溢出 WINDOWS 漏洞利用

在线阅读 下载PDF 职称材料

高校实验室网络安全管理策略

18

作者 付智慧 《数字技术与应用》 2013年第9期173-174,共2页

随着计算机技术的普及,各大高校都建立起计算机实验室,以满足各个专业的学生,对不同课程的学习需求。实验室网络作为教学、培训、考试等大量繁重的教学任务的基础平台,在受到校园网网络安全影响的同时,又有自己独有的安全隐患和安全需... 随着计算机技术的普及,各大高校都建立起计算机实验室,以满足各个专业的学生,对不同课程的学习需求。实验室网络作为教学、培训、考试等大量繁重的教学任务的基础平台,在受到校园网网络安全影响的同时,又有自己独有的安全隐患和安全需求。本文从高校计算机实验室具体应用入手,分析了实验室网络可能存在的安全隐患,进而提出了相应的安全管理策略。 展开更多

关键词 实验室网络安全 校园网安全 防火墙 安全策略

在线阅读 下载PDF 职称材料

入侵检测中贝叶斯分类器改进的研究 被引量：1

19

作者 高志森 张铮 李俊 《计算机技术与发展》 2006年第11期154-155,178,共3页

介绍了一个改进的贝叶斯分类器,其中利用了滑动窗口技术改善入侵检测的实时性能和可控制性能。同时在入侵检测的结构中引入一个性能调节器,它可以动态调整系统参数,提高系统的运行性能,使系统成为一个自动的、有意识的安全系统。

关键词 入侵检测 贝叶斯 分类器 滑动窗口 性能调节器

在线阅读 下载PDF 职称材料

一种对简单鉴别密钥协定的修正算法

20

作者 李伟 《上海交通大学学报》 EI CAS CSCD 北大核心 2003年第z1期70-71,共2页

简单鉴别密钥协定(SAKA)是一种基于密码的、高效的鉴别密钥交换协议,但是它存在着3个严重的安全缺陷:1不能确认用户的身份;2不能防止字典攻击;3不能提供完美前向安全(PFS).提出了一种修正算法,在不增加复杂度的情况下克服了SAKA协议的缺... 简单鉴别密钥协定(SAKA)是一种基于密码的、高效的鉴别密钥交换协议,但是它存在着3个严重的安全缺陷:1不能确认用户的身份;2不能防止字典攻击;3不能提供完美前向安全(PFS).提出了一种修正算法,在不增加复杂度的情况下克服了SAKA协议的缺陷.对新的修正算法进行了安全性分析. 展开更多

关键词 密钥 密钥交换 鉴别密钥 信息安全

在线阅读 下载PDF 职称材料