您的位置: 专家智库 > >

国家教育部博士点基金(20120141110002)

作品数:27 被引量:157H指数:7
相关作者:傅建明彭国军李鹏伟沙乐天李拴保更多>>
相关机构:武汉大学河南财政税务高等专科学校中国人民大学更多>>
发文基金:国家教育部博士点基金国家自然科学基金中国博士后科学基金更多>>
相关领域:自动化与计算机技术电子电信更多>>

文献类型

  • 27篇中文期刊文章

领域

  • 26篇自动化与计算...
  • 1篇电子电信

主题

  • 8篇恶意
  • 6篇恶意软件
  • 5篇ANDROI...
  • 4篇云计算
  • 3篇用户
  • 2篇移动云计算
  • 2篇软键盘
  • 2篇随机化
  • 2篇签名
  • 2篇权限
  • 2篇物联网
  • 2篇联网
  • 2篇敏感信息
  • 2篇聚类
  • 2篇机化
  • 2篇记录器
  • 2篇家族
  • 2篇键盘
  • 2篇键盘记录
  • 2篇键盘记录器

机构

  • 26篇武汉大学
  • 4篇河南财政税务...
  • 3篇中国人民大学
  • 2篇南京邮电大学
  • 2篇教育部
  • 1篇河南工程学院
  • 1篇西安电子科技...
  • 1篇中兴通讯股份...
  • 1篇深圳数字电视...
  • 1篇百度在线网络...

作者

  • 16篇傅建明
  • 9篇彭国军
  • 8篇李鹏伟
  • 6篇沙乐天
  • 5篇李拴保
  • 3篇张焕国
  • 3篇黄传河
  • 3篇刘秀文
  • 3篇陈晶
  • 2篇梁玉
  • 2篇王滢
  • 2篇王小毛
  • 2篇王泰格
  • 2篇李晶雯
  • 2篇王晶
  • 2篇丁爽
  • 2篇孙润康
  • 2篇祁慧敏
  • 2篇汤毅
  • 1篇范乃英

传媒

  • 5篇武汉大学学报...
  • 4篇计算机研究与...
  • 4篇华中科技大学...
  • 3篇计算机科学
  • 2篇通信学报
  • 2篇四川大学学报...
  • 1篇电子与信息学...
  • 1篇计算机应用
  • 1篇计算机工程与...
  • 1篇计算机仿真
  • 1篇计算机工程与...
  • 1篇Wuhan ...
  • 1篇北京交通大学...

年份

  • 2篇2019
  • 7篇2016
  • 6篇2015
  • 6篇2014
  • 6篇2013
27 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
一种基于行为的Android恶意软件家族聚类方法被引量:5
2016年
基于同一家族恶意软件在行为上的相似性特征,提出了一种基于行为的Android恶意软件家族聚类方法.该方法构建了软件行为刻画特征集合,通过定制ROM的方式来构建行为捕获机制并采集恶意软件的行为日志,基于行为日志提炼恶意软件特征集,使用DBSCAN(density-based spatial clustering of applications with noise)聚类算法进行家族聚类.通过对大量已经人工分类的恶意软件进行评估,实验结果表明,在最优情况下,本方法在聚类准确率上达到了91.3%,在测试样本识别预测上正确率达到了82.3%.
肖云倡苏海峰钱雨村彭国军
关键词:ANDROID恶意软件DBSCAN
Module Guard:A Gatekeeper for Dynamic Module Loading Against Malware被引量:1
2013年
We analyze the attack steps of malware and focus on the malware loading. Our assumption is that a malware contains no less than one module, so monitoring module loading is indispensable to defeat malware. Moreover, we design security policies and employ these policies when a module is loaded by the operating system. These policies depend on properties of module, the connection to created modules, and the link to user intention. The properties of module and this connection can improve the accuracy of malware detection. User intention can be helpful to handle unknown module and enhances the flexibility of policy. Finally, ModuleGuard, a gatekeeper for dynamic module loading against malware, has been designed and implemented, which integrates these security policies. Our experimental results have shown the feasibility and effectiveness of our method.
DING ShuangFU JianmingPENG Bichen
关键词:MODULEMALWARE
云环境下基于环签密的用户身份属性保护方案被引量:5
2014年
身份属性泄漏是最严重的云计算安全威胁之一,为解决该问题,提出了一种基于环签密的身份属性保护方案。该方案以云服务的数字身份管理为研究对象,论述了去中心化的用户密钥分割管理机制,用户自主选择算子在本地生成并存储密钥,从而令注册管理者(registrar)无法获得用户完全私钥,达到消除证书管理负载的目的。另外,本方案以用户访问权限为中心设计身份属性盲环签密验证机制,令用户和CSP组成环,基于环和自身属性用户可对消息子线性盲签密以及非交互公开密文验证,用以阻止多个CSP共谋导致的身份属性泄露场景,从而保护身份属性的完整性和机密性。最后,给出密文和属性强不可伪造、盲性机制的证明结果,在DBDH困难问题假设和适应性选择密文攻击下,方案中的用户可生成3个完全私钥组件,成功阻止环成员身份伪装。为验证系统有效性,围绕身份属性保护方案的综合负载问题对盲环签密算法进行性能评估,并对比同类算法以证实系统优化结果。
李拴保傅建明张焕国陈晶王晶任必军
关键词:无证书强不可伪造性
云环境下基于属性的用户权限管理研究
2014年
用户权限分配是云计算服务的重要难题之一,提出了一种基于属性的用户权限管理方案。该方案以云服务中的新用户密钥分配为研究对象,论述了多方协同的用户签名验证解密管理机制,数据所有者和授权者共同选择属性集,数据所有者基于属性集定义密文访问结构,从而用户只有通过授权者认证才能获得解密密钥,达到用户权限升级与降级同步管理的目的。另外,本方案以群属性集更新为中心设计CP-ABE群签名验证机制,令数据所有者、用户和授权者组成群;基于群和自身属性用户可对消息签名以及公开验证,用以保护密文数据的细粒度访问控制。最后,给出签名有效性和不可伪造的证明结果。
李拴保范乃英傅建明祁慧敏刘芊
关键词:签名不可伪造
一种基于对抗的安全软件安全性分析方法被引量:2
2014年
为了检验安全软件的自身安全性,提出了一套安全软件安全性评价指标,包括进程保护、文件保护、网络通信保护、Rootkit深度检测、免杀对抗、文件重定向攻击和驱动加载防御等.首先对每一项标准进行了实际的分析证明,确定了标准对于安全软件的重要性,然后制定了具体的安全性定量计算方法,通过对六款反病毒软件进行了实际测试和结果分析,论证了本方法的有效性.
彭国军周英骥王泰格刘从刚
关键词:恶意软件安全性
基于细胞自动机的软键盘布局随机化方案被引量:1
2013年
软键盘被广泛应用于敏感信息输入,但攻击者有可能通过消息截获、控件分析、偷窥、截屏或鼠标记录等方法得到软键盘的输入信息.本文总结和拓展了攻击方法并对相应防御措施进行了探讨;针对键盘布局随机化这一重要防御措施,对现有各方案进行分析;最后设计实现了一种基于细胞自动机的,与输入信息内容和输入过程相关联的软键盘布局随机化方案CAR,实验表明,这一方案具有良好的安全性和可用性.
李鹏伟傅建明沙乐天丁爽
关键词:信息安全键盘记录器软键盘细胞自动机随机化
恶意代码同源性分析及家族聚类被引量:18
2015年
针对恶意代码数量呈爆发式增长,但真正的新型恶意代码却不多,多数是已有代码变种的情况,通过研究恶意代码的行为特征,提出了一套判别恶意代码同源性的方法。从恶意代码的行为特征入手,通过敏感恶意危险行为以及产生危险行为的代码流程、函数调用,应用反汇编工具提取具体特征,计算不同恶意代码之间的相似性度量,进行同源性分析比对,利用DBSCAN聚类算法将具有相同或相似特征的恶意代码汇聚成不同的恶意代码家族。设计并实现了原型系统,实验结果表明提出的方法能够有效地对不同恶意代码及其变种进行同源性分析及判定。
钱雨村彭国军王滢梁玉
关键词:恶意代码同源性函数调用聚类
基于行为关联分析的异常文件管理活动识别系统
2015年
提出一种基于文件和网络行为关联分析的异常文件管理活动识别方法,并实现原型系统F-Sensor。根据异常文件管理活动的时序特征,生成由API函数组成的行为序列;依据异常文件管理活动的实现特点,关联分析文件和网络行为以识别疑似异常的行为;结合白名单机制和异常文件管理行为间的依存关系,识别真正的异常文件管理活动。实验结果表明,F-Sensor能较好地识别异常文件管理行为,误报率较低,利用其识别结果可检测恶意软件,有助于分析攻击者的控制意图。
彭国军王滢梁玉于慧王至前
关键词:恶意软件文件管理
一种基于动态污点的内存越界访问检测框架被引量:1
2016年
基于软件漏洞的APT(advanced persistent threat)攻击是目前互联网终端用户面临的最大安全威胁之一.传统的基于样本的检测方法往往滞后于攻击行动,无法在攻击发生时准确阻止攻击行为.针对悬浮指针(dangling pointer,DP)及索引溢出(index overflow,IOF)两类常见漏洞错误,通过分析漏洞的形成机理及防护条件下漏洞利用过程,提出一种针对上述两种错误的自动检测框架.该框架以二进制动态分析平台Pin为基础,使用动态插桩技术和污点技术,通过动态追踪指针的整个生命周期并对指针使用的合法性进行检查,从而准确检测出DP和IOF类型的漏洞攻击样本并提供详细的漏洞信息.
傅建明汤毅刘秀文张旭
关键词:软件漏洞动态污点分析
基于行为的Android恶意软件判定方法及其有效性被引量:7
2016年
针对当前Android平台资源受限及恶意软件检测能力不足这一问题,以现有Android安装方式、触发方式和恶意负载方面的行为特征为识别基础,构建了基于ROM定制的Android软件行为动态监控框架,采用信息增益、卡方检验和Fisher Score的特征选择方法,评估了支持向量机(SVM)、决策树、k-邻近(KNN)和朴素贝叶斯(NB)分类器四类算法在Android恶意软件分类检测方面的有效性。通过对20 916个恶意样本及17 086个正常样本的行为日志的整体分类效果进行评估,结果显示,SVM算法在恶意软件判定上准确率可以达到93%以上,误报率低于2%,整体效果最优。可应用于在线云端分析环境和检测平台,满足海量样本处理需求。
孙润康彭国军李晶雯沈诗琦
关键词:ANDROID
全选 清除 导出
共3页<123>
聚类工具0