韩志辉
- 作品数:10 被引量:34H指数:3
- 供职机构:国家互联网应急中心更多>>
- 发文基金:国家自然科学基金国家科技重大专项更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 二进制代码切片技术在恶意代码检测中的应用研究被引量:6
- 2021年
- 恶意代码检测技术作为网络空间安全的重要研究问题之一,无论是传统的基于规则的恶意代码检测方法,还是基于机器学习的启发式恶意代码检测方法,首先都需要自动化或人工方式提取恶意代码的结构、功能和行为特征。随着网络攻防的博弈,恶意代码呈现出隐形化、多态化、多歧化特点,如何正确而有效的理解恶意代码并提取其中的关键恶意特征是恶意代码检测技术的主要目标。程序切片作为一种重要的程序理解方法,通过运用“分解”的思想对程序代码进行分析,进而提取分析人员感兴趣的代码片段。由于经典程序切片技术主要面向高级语言,而恶意代码通常不提供源代码,仅能够获取反汇编后的二进制代码,因此二进制代码切片技术在恶意代码检测技术中的应用面临如下挑战:(1)传统的面向高级语言的程序切片算法如何准确而有效的应用到二进制代码切片中;(2)针对恶意代码如何尽可能完整的提取能够表征关键恶意特征的程序切片。本文通过对经典程序切片算法的改进,有效改善了二进制代码过程间切片和切片粒度问题,并通过人工分析典型恶意代码,提取了42条有效表征恶意代码关键恶意特征的切片准则。实验表明,本文提出的方法可以提升恶意代码同源性检测的精度和效率。
- 梅瑞严寒冰沈元韩志辉
- 关键词:程序切片恶意代码检测
- 一种基于深度学习的恶意代码克隆检测技术被引量:3
- 2022年
- 恶意代码克隆检测已经成为恶意代码同源分析及高级持续性威胁(APT)攻击溯源的有效方式。从公共威胁情报中收集了不同APT组织的样本,并提出了一种基于深度学习的恶意代码克隆检测框架,目的是检测新发现的恶意代码中的函数与已知APT组织资源库中的恶意代码的相似性,以此高效地对恶意软件进行分析,进而快速判别APT攻击来源。通过反汇编技术对恶意代码进行静态分析,并利用其关键系统函数调用图及反汇编代码作为该恶意代码的特征。根据神经网络模型对APT组织资源库中的恶意代码进行分类。通过广泛评估和与MCrab模型的对比可知,改进模型优于MCrab模型,可以有效地进行恶意代码克隆检测与分类,且获得了较高的检测率。
- 沈元严寒冰夏春和韩志辉
- 关键词:克隆检测
- 2017年9月网络安全监测数据发布
- 2017年
- 1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2017年9月,中国境内(以下简称境内)105万余个IP地址对应的主机被木马或僵尸程序控制,与8月的近169万个相比下降37.6%.2016年10月至2017年9月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示.
- 郭晶韩志辉
- 关键词:安全监测数据发布程序控制数据分析IP地址木马
- 2018年1月网络安全监测数据发布
- 2018年
- 1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2018年1月,中国境内(以下简称境内)近52万个IP地址对应的主机被木马或僵尸程序控制,与上月的近44万个相比增长18.4%。2017年2月至2018年1月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
- 韩志辉肖崇蕙
- 关键词:僵尸程序IP控制服务器
- 网络安全监测数据分析——2016年6月
- 2016年
- 首先分析了2016年6月的网络安全基本态势,其次通过数据总结了重要联网信息系统安全,最后统计了恶意代码活动监测数据、网站安全监测数据、漏洞数据和事件接收情况,对公共网络安全进行了全面分析。
- 韩志辉
- 关键词:网络安全信息安全恶意代码漏洞
- 2018年我国互联网网络安全态势综述被引量:10
- 2019年
- 文章从网络安全法律法规、网络安全威胁治理、勒索软件威胁、APT攻击、云平台安全、拒绝服务攻击、工业控制系统安全、恶意移动应用和数据安全等9个方面对2018年我国互联网网络安全状况进行了总结,并对网络安全趋势进行了4点预测,认为2019年带有特殊目的和针对性更强的网络攻击、国家关键信息基础设施安全、个人信息与数据安全、5G与IPv6等新技术安全值得关注。
- 王小群韩志辉徐剑朱天饶毓摆亮毛洪亮
- 关键词:网络安全态势数据安全
- 2020年我国互联网网络安全态势综述被引量:12
- 2021年
- 本文以国家计算机网络应急技术处理协调中心(CNCERT)宏观网络安全监测数据为基础,结合各类安全威胁、事件信息以及网络安全威胁治理实践,对2020年我国互联网网络安全状况进行了全面分析和总结,并对2021年网络安全关注方向进行预测。
- 王小群丁丽严寒冰韩志辉肖崇蕙张宇鹏
- 关键词:网络安全数据安全安全漏洞网络诈骗恶意程序
- 2020年8月网络安全监测数据分析
- 2020年
- 1网络安全基本态势2020年8月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。在我国互联网网络安全环境方面,境内感染木马或僵尸程序的IP地址数目、境内感染飞客蠕虫的IP地址数量、境内被植入后门的网站数量和仿冒境内网站的页面数量等较上月有所增长,其他各类网络安全事件数量均有不同程度的下降。
- 韩志辉
- 关键词:网络安全事件IP地址僵尸程序木马网站数量
- 2018年11月网络安全监测数据分析
- 2018年
- 1、网络安全基本态势2018年11月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。在我国互联网网络安全环境方面,除仿冒境内网站的IP数量和漏洞报告数量较上月有所下降,其他各类网络安全事件数量均有不同程度的增长。总体上,11月公共互联网网络安全态势较上月有所恶化,但评价指数在良的区间。
- 韩志辉
- 关键词:网络安全事件僵尸程序恶意程序政府网站网站数量
- 基于恶意代码传播日志的网络安全态势分析被引量:3
- 2019年
- 网络安全态势一直是网络安全从业人员的关注点。本文基于2018年10月至2019年3月的我国恶意代码的传播日志,利用恶意代码的静态特征、动态特征及其传播特征对网络态势进行分析。然后基于社区发现算法,对其中传播最广泛的Mirai家族程序构成的网络进行团伙发现,结果表明,社区发现算法能够将Mirai网络识别为多个社区,社区间的域名资源具有明显的差异性,社区内域名资源具有相似性。
- 王琴琴周昊严寒冰严寒冰韩志辉
- 关键词:网络安全态势
