奚琪
- 作品数:20 被引量:45H指数:4
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家高技术研究发展计划河南省自然科学基金更多>>
- 相关领域:自动化与计算机技术文化科学更多>>
- Linux可信引导技术研究被引量:1
- 2009年
- 可信计算对于信息系统的安全需求,提出了新的计算机系统安全解决方案,成为目前安全领域的研究热点。提出基于可信平台模块TPM(Trusted Platform Module)的Linux引导技术,阐述Linux引导模块之间信任链的建立及完整性度量的方法。任何模块加载执行之前必须通过完整性度量才能获得控制权,远程系统通过完整性度量值验证引导过程是否真实可信。
- 曾勇军耿俊燕奚琪
- 关键词:可信计算可信平台模块GRUBBIOS
- 基于模型检测的二进制代码恶意行为识别技术研究
- 信息系统安全是国家安全的重要组成部分,恶意代码是信息系统安全的主要威胁之一。攻击者利用恶意代码实现网络渗透、持续控制以及非法窃密等目的,给国家和个人带来巨大损失。一方面恶意代码的数量增长迅猛使得安全人员疲于应付;另一方面...
- 奚琪
- 关键词:污点分析恶意行为
- 文献传递
- 基于抽象区间域的数组边界检查技术
- 数组访问越界是程序中常见的问题,给程序的执行带来潜在的安全威胁。针对该问题提出了一种基于抽象解释理论的程序静态分析技术,用于自动发现C程序源代码中存在的数组访问越界错误。文章介绍了抽象解释的基本理论,描述了抽象区间域的基...
- 曾勇军王清贤奚琪
- 关键词:不动点
- 文献传递
- 一种改进的大规模CTL公式检测算法
- 2013年
- 标记算法是模型检测用于验证计算树逻辑CTL公式的经典算法。针对标记算法检测大规模公式存在的效率问题,提出一种可用于验证大规模CTL公式的标记算法。算法通过公式预处理标识公式集中的公共子公式,在验证过程中绑定公共子公式与模型状态,避免公式的重复验证。实验结果表明,该算法有效提高了验证效率。
- 奚琪王清贤曾勇军秦艳锋
- 具有免疫功能的网络安全解决方案被引量:2
- 2002年
- 本文通过对特洛伊木马技术的分析 ,提出了一种针对关键业务网络的安全监控实施方案 ,它作为入侵检测技术的补充 。
- 宋威奚琪吴灏
- 关键词:免疫功能网络安全网络入侵特洛伊木马入侵检测
- 恶意代码检测技术综述
- 近年来,恶意代码的广泛传播和日益泛滥,给信息系统的发展带来不利影响。研究高效可行的检测方法,准确地发现程序中的恶意行为是系统安全研究的热点问题。文章根据动、静态检测的分类方法对恶意代码检测技术进行了归类,阐述了各种检测方...
- 奚琪王清贤曾勇军
- 关键词:恶意代码动态检测
- 基于系统调用的入侵检测
- 2002年
- 入侵检测是计算机安全中很重要的课题,但至今为止大部分入侵检测软件都是通过模式匹配的方法对已知的入侵方式做出的判断,很少或不能对未知的入侵方式进行识别与防御。因此,如何对未知的入侵做出准确的判断,成为各入侵软件开发的难点之一。本文引入一种基于行为及模型推理相结合的入侵检测方法,通过对系统调用的跟踪分析,最终做到对入侵的实时监控和未知入侵的正确识别。
- 奚琪董灿军吴灏李梅林
- 关键词:入侵检测计算机网络防火墙数据集计算机安全免疫系统
- 约束求解技术综述
- 约束求解的应用领域越来越广泛,在恶意代码检测、程序分析技术、人工智能等方面发挥着越来越重要的作用,研究更加高效的约束求解技术,更快更精确的解决约束问题,成为一个重要的课题.根据约束求解技术所属领域对其进行了归类,将其分为...
- 秦艳锋王清贤曾勇军奚琪
- 关键词:计算机信息安全
- 文献传递
- 基于空间约束的二进制代码重写技术研究被引量:1
- 2014年
- 二进制代码重写是程序分析领域的一个热点研究方向。提出一种基于空间约束的静态二进制代码重写技术,在保持代码功能和结构的情况下实现自动化重写。介绍二进制代码重写的设计思路,描述空闲空间构造和管理的策略,给出空间约束的代码重写算法。实验结果证明了该技术的有效性和可靠性。
- 宋威曾勇军奚琪
- 关键词:重定位PE文件格式
- 能力导向考核方式在小班课程中的探索与实践
- 2016年
- 针对传统考试模式在小班教学中存在的问题,提出以能力为导向的考核方式,介绍该考核方式的设计、组成以及在恶意代码及检测技术课程中的具体应用,说明该考核方式的应用效果及前景。
- 奚琪尹中旭王益伟
