金然
- 作品数:4 被引量:1H指数:1
- 供职机构:江南计算技术研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种适用于网络行为分析的数据包规整算法
- 2012年
- 本文详细设计了一种适用于基于包长特征串序列匹配的网络行为分析方法的数据包规整算法,解决了数据传输中的乱序和重传问题,在一定程度上解决了数据包丢失对特征序列所产生的影响。
- 顾海东金然张琦
- 关键词:网络行为分析载荷
- 一种提高网络入侵识别准确性的实时关联方法
- 2012年
- 对IDS输出的告警事件进行综合关联是提高网络攻击识别准确性的重要手段。现有的关联系统通常采用离线关联方式,这会影响到对网络攻击采取必要措施的及时性。为此,本文提出了一种实时关联方法,该方法使用逻辑公式描述关联规则,并依据有限状态自动机进行关联。通过实验验证了该方法的正确性和有效性。
- 金然顾海东周丹平
- 关键词:关联规则
- 基于网络行为基因序列的恶意代码识别
- 2013年
- 恶意代码变形升级和加密通信使基于内容二进制特征串匹配的传统检测方法难以有效应对。对此,本文提出一种全新的基于网络行为基因序列的恶意代码识别思路,将恶意代码网络通信行为抽象地描述为一系列整数序列,并以此为基础实施检测。实例测试验证了该思路的有效性和可靠性。
- 顾小琪李建伟金然顾海东
- 关键词:网络行为恶意代码基因序列
- 基于谓词时序逻辑的恶意代码行为描述及检测被引量:1
- 2013年
- 基于行为的判别已成为恶意代码检测技术研究的主流方向,现有方法容易受到拟态攻击或影子攻击的影响。针对这些问题,提出了一种全新的使用谓词时序逻辑描述恶意代码行为的方法,该方法能够同时刻画一组函数调用之间的逻辑组合、时序、参数依赖和主客体关联等关系,因此能更准确细致地描述恶意代码行为。在此基础上,提出了相应的恶意行为检测算法,通过实例测试验证了该方法的有效性。
- 金然范荣荣顾小琪
- 关键词:逻辑恶意代码
