张利
- 作品数:33 被引量:104H指数:5
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金天津市科技计划更多>>
- 相关领域:自动化与计算机技术电子电信经济管理文化科学更多>>
- 一种面向移动终端的安全性检测方法及装置
- 本申请提供了一种面向移动终端的安全性检测方法及装置,方法包括:与移动终端建立连接,并采集移动终端的上网数据;根据预设病毒行为特征,对移动终端的上网数据进行特征提取,并将提取到的特征作为目标检测特征;将目标检测特征输入分类...
- 赵向辉张利易锦刘林姚原岗刘彦钊张磊
- 文献传递
- 安全事件采集关键技术研究与实现被引量:3
- 2012年
- 针对目前安全事件采集数据格式不统一,且需要通信的安全事件数目过多等不足,提出应用于数据采集代理端的数据解码技术和安全事件分析技术。数据解码技术主要对安全事件数据进行解码,从而使不同的安全事件具有相同的格式。安全事件分析技术主要对解码后的安全事件进行过滤和关联,实现一个简单的分布式安全事件采集系统,并对所提出的两类技术进行了测试。测试结果表明,这两类技术能够较好地应用于安全事件采集代理端。
- 胡卫华张利刘锡峰
- 关键词:安全事件数据采集数据解码
- 基于信息熵的加密会话检测方法被引量:5
- 2015年
- 传统协议分析方法在检测网络加密会话时大都通过端口识别,在加密应用使用非常规端口或者在周知明文端口出现加密流量时无法进行有效的检测。为此,提出基于信息熵的加密会话检测方法。该方法先对数据流按端口进行会话重组,再计算会话数据包字符熵,进而统计出整个会话字符熵,判断熵值是否属于训练模型正态分布置信区间,通过信息分布均匀度来检测加密会话。实验表明,该方法无需特征指纹库,且检测准确率高,并能实现实时检测和处理。
- 陈利张利班晓芳梁杰
- 关键词:信息熵入侵检测
- 基于决策树的智能信息安全风险评估方法
- 为了解决信息安全风险评估方法主观性大、建模时间长、分类正确率低的问题,提出了基于决策树的智能信息安全风险评估方法。该方法利用定量和定性相结合的综合评估方法中的层次分析法对信息安全风险评估因素进行层次分解,利用机器学习中的...
- 张利姚轶崭彭建芬陈洪波杜宇鸽
- 关键词:信息安全风险评估决策树
- 一种基于人工智能的软件代码缺陷识别方法及相关装置
- 本申请提供了一种基于人工智能的软件代码缺陷识别方法及相关装置,其中,方法包括:将待检测软件代码拆分为具有依赖关系的多个软件代码碎片;通过词向量算法,将每个软件代码碎片转换为软件代码向量,以得到具有依赖关系的多个软件代码向...
- 辛伟管志斌王嘉捷王晓萌张利
- 文献传递
- Android下系统Rootkit检测技术研究
- Rootkit本质上是越权执行的恶意程序,通常以驱动模块加载至系统内核,拥有与系统内核相同的权限。Android系统作为现代生活应用广泛的基于linux内核的移动设备操作系统,遭受着越来越高级的Rootkit攻击.为此,...
- 陈利张利班晓芳胡卫华
- 关键词:安卓系统计算机网络安全控制
- 文献传递
- 一种样本生成方法及装置
- 本发明公开了一种样本生成方法及装置,将预先采集的训练集中的数据输入神经网络模型,得到样本生成模型,神经网络模型为采用了注意力机制的神经网络模型;将预先采集的测试集中的数据输入样本生成模型,生成样本。本发明采用了注意力机制...
- 邹权臣马金鑫张利吴润浦王欣
- 文献传递
- 一种威胁情报生成方法、装置及系统
- 本发明实施例提供了一种威胁情报生成方法、装置及系统,通过对DNS流量进行分析,得到过滤掉合法域名的目标域名,并利用机器学习方法对目标域名进行聚类,将聚类后的域名过滤后得到恶意域名,将恶意域名和其映射后的IP与预设的网络信...
- 胡卫华田斌刘遥阙为涛张利易锦彭勇刘照辉偰赓冯永胜张鹏
- 文献传递
- 面向下一代威胁的安全框架
- 网络空间已逐渐演变为一个虚拟战场,网络空间的较量是决定一个国家话语权的重要筹码。下一代威胁从某种意义代表着网络空间较量的重要技术指标.文章论述了下一代威胁的特点和关键属性,分析了其绕过传统的安全防御体系的原因,设计了面向...
- 胡卫华班晓芳张利孟祥杰冯永胜
- 关键词:计算机网络安全防御体系监控系统
- 文献传递
- 一种多无线终端数据监测方法及系统
- 本发明提供一种多无线终端数据监测方法包括,配置第一无线终端;嗅探当前无线信道且获取信道信息;第一无线终端解析信道信息后获取信道信息中连接WiFi的第二无线终端标识信息。第一无线终端向第二无线终端发送攻击报文且获取认证数据...
- 陈冬青张利邵帅王眉林李炳龙潘明刚刘焕金
