潘林
- 作品数:7 被引量:25H指数:4
- 供职机构:中国科学院研究生院更多>>
- 发文基金:国家科技支撑计划北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- BIOS恶意代码实现及其检测系统设计被引量:6
- 2010年
- 根据基本输入输出系统(BIOS)恶意代码的植入方式,将其分为工业标准体系结构、高级配置和电源管理接口、外部设备互连模块恶意代码3类,分别对其实现过程进行研究。在此基础上,设计一种BIOS恶意代码检测系统,包括采样、模块分解、解压缩、恶意代码分析模块。应用结果表明,该系统能检测出BIOS镜像文件中植入的恶意代码,可有效增强BIOS的安全性。
- 王晓箴刘宝旭潘林
- 关键词:基本输入输出系统恶意代码安全检测
- 采用行为分析的单机木马防护系统设计与实现被引量:2
- 2011年
- 针对基于特征代码的静态木马检测技术的不足,通过实时监控程序的可疑行为,运用贝叶斯算法分析程序行为特征进而发现木马程序,并对恶意木马程序的非授权操作进行修复,设计并实现了一个基于行为分析的单机木马防护系统。实验表明:该木马防护系统在对检测率影响较小的前提下,显著降低了误报率。
- 王泽东刘宇朱随江刘宝旭潘林
- 关键词:贝叶斯算法木马
- 信息安全风险管理绩效研究被引量:1
- 2010年
- 分析了当前风险管理的现状和所面临的问题,并通过风险确认,提出了一个风险管理效率判别模型,以对风险管理方案进行判别,找出最佳的风险管理方案。通过分析进一步指出了基于信息资产提供业务的风险管理投资和安全事件损失的联系,并对其有效性进行了验证。实验结果表明,此方法是行之有效的。
- 卢志刚潘林刘宝旭许榕生蒋文保
- 关键词:信息安全风险管理绩效
- 基于EFI BIOS的Ukey设备驱动的设计与实现被引量:5
- 2008年
- EFI是Intel提出的下一代BIOS的基础规范架构,是为下一代操作系统准备的BIOS革新技术。EFI在解决传统BIOS局限性的同时,其自身安全问题成为它进一步发展的最大障碍。在研究EFI结构的基础上,重点对EFI驱动模型进行分析,设计并实现了一个基于EFI的Ukey设备驱动,可用于解决BIOS层的用户身份认证问题。
- 潘林王晓箴刘宝旭
- 关键词:驱动程序身份认证
- 基于LINQ的多源异构数据查询中间件被引量:7
- 2011年
- 针对信息安全开发与研究工作对多源异构数据查询的需求,分析网络安全数据源的数据结构特点,设计并实现一套多源异构数据查询中间件系统。系统应用并扩展LINQ技术,通过查询语句解析、名称映射、特定表达式目录树生成和结果集处理等步骤,实现透明查询,并且支持包括常用数据库、XML和JSON等格式在内的多种数据源,同时易于扩展和二次开发。
- 吴焕王晓箴潘林许榕生
- 关键词:中间件
