王光卫
- 作品数:74 被引量:319H指数:10
- 供职机构:电子科技大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划中国博士后科学基金更多>>
- 相关领域:自动化与计算机技术电子电信文化科学环境科学与工程更多>>
- 一款疑似Stuxnet的恶意代码的动态分析
- 2014年
- Stuxnet又名"震网",是针对微软系统以及西门子工业系统的最新恶意代码,目前已席卷全球工业界,感染多个国家及地区的工业系统和个人用户。与以往恶意代码不同,其代码非常复杂但是相关的分析实验报道较少。本文通过动态分析实验,给出了一款最新发现的恶意代码的基本行为。分析发现该样本与著名的Stuxnet的功能特征十分相似。
- 王光卫潘泓范明钰
- 关键词:恶意代码
- 带预警功能的网络木马综合检测方法
- 该发明属于网络安全技术中带预警功能的网络木马病毒综合检测方法及所用功能模块装置。检测方法包括检测参数的初始化处理,录入待检测数据,按已知木马病毒标准检测,按木马病毒流量预警和周期标准检测,对分析和预警数据丢弃处理;而采用...
- 王光卫范明钰
- 文献传递
- 一种新的内核级Rootkit的检测方法被引量:7
- 2009年
- 对Rootkit的基本概念进行了介绍,然后延伸至内核级Rootkit。在详细剖析内核级Rootkit原理的基础上分析了其他检测Rootkit方法的局限性,提出一种新的方法。该方法分析内核模块加载时是否有可疑行为,结合对比system.map和kmem文件判断其是否为Rootkit。最后用实验证明了此方法的有效性。
- 梁升荣范明钰王光卫郑秀林
- 关键词:ROOTKIT内核
- 软件保护壳的壳特征提取方法
- 该发明属于网络安全技术领域中针对恶意软件软件保护壳的壳特征提取方法;包括对有壳保护的软件初始化处理,断点位置参数的提取,原始入口点参数的预提取,输入表数据的获得及原始入口点参数的验证,壳特征输出。该发明首先提取用于获取输...
- 范明钰王光卫潘泓
- 文献传递
- 一种抗SPA的非对称信息隐藏算法——ALRS算法被引量:3
- 2011年
- 通过研究样本对分析(SPA)方法,提出一种抗SPA方法非对称最不重要位(LSB)信息隐藏算法——ALRS算法.首先,分析相邻像素结构体的性质;然后,从理论上证明能够找到一个单调的修复图像像素统计特性的相邻像素结构体序列.实验结果表明,该算法不仅能够有效抵抗SPA统计分析方法,而且其算法实现简单,计算量小,性能优于其他算法.
- 唐明伟范明钰王光卫郑秀林
- 关键词:信息隐藏
- 一种DDOS攻击分析被引量:4
- 2001年
- 分布式拒绝服务攻击利用了Internet的弱点,攻击方式非常有效,而且非常难以抵挡。因为它们产生的是合法的流量和数据请求,所以很难检测到真正的攻击来源。通过分析一种DDOS攻击类型—SHAFT,展示其工作原理。SHAFT是一种独立发展起来的DDOS攻击方法,根据分析可以发现它还在发展之中,有几个关键特性表明了它的进化方向,其中最重要的是:包统计,以及改变受控主机的选择。密码与“ticket”的匹配也可能成为其进化的一个方向。
- 范明钰王光卫
- 关键词:因特网网络安全计算机网络
- 源代码分析技术的理论与实践发展被引量:2
- 2011年
- 源代码分析技术对于软件安全缺陷分析是一项非常重要的手段。分析了软件源代码分析工具的技术手段和发展过程,最后对源代码分析的理论和实践进行了分析总结。
- 王光卫范明钰
- 关键词:源代码分析
- 可信计算环境数据封装方法被引量:6
- 2009年
- 数据加解密、数据封装和数字信封是可信密码模块的三种数据安全保护方式。在可信计算环境下提出了一种数据封装方法。该方法将数据绑定于可信密码模块和特定的平台状态,使得受保护数据只能由特定用户在指定可信计算环境特定的平台状态下才能解密。实验表明,该方法在可信计算环境下以较小的代价实现了数据的封装,保护数据的安全性。
- 刘昌平范明钰王光卫
- 关键词:可信计算密码算法可信密码模块可信平台模块数据保密
- 非包还原恶意代码检测的特征提取方法
- 2013年
- 恶意代码在网络中传播时不会表现出恶意行为,难以通过基于行为的检测方法检测出。采用基于特征的方法可以将其检测出,但需要进行网络包还原,这在大流量时对网络数据包进行还原不仅存在时空开销问题,且传统的特征提取方法提取的特征往往过长,容易被分割到多个网络数据包中,导致检测失效。本文提出非包还原恶意代码特征提取,采用自动化与人工分析相结合、基于片段的特征码提取,以及基于覆盖范围的特征码筛选等方法,实验结果表明,对恶意软件片段具有一定识别能力。
- 王光卫陈健范明钰
- 关键词:恶意代码检测
- 基于兴趣群组的P2P信任模型被引量:1
- 2009年
- 参考人类社会网络的结构,提出一种基于兴趣群组的P2P信任模型。该模型建立在混合式拓扑结构上,采用组内信任度与组间信任度合成的方法来计算总体信任度,并给出了模型的实现协议与仿真实验。实验结果表明,兴趣群组内、组间的信任度计算量小,信任度评价客观,保证了在开放环境下P2P节点信任度的可靠性和安全性,经验证本模型具备工程可行性。
- 杨玉忠范明钰王光卫
- 关键词:对等网络兴趣群组信任模型社会网络
