张长河
- 作品数:4 被引量:17H指数:2
- 供职机构:中国人民解放军信息工程大学信息工程学院更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 局域网打印信息获取技术研究与实现
- 2005年
- 打印机是局域网内重要的基本设施之一,人们往往更加重视计算机的安全性,而对于打印机的安全性重视程度甚少。基于中间人攻击,本文提出并实现了一种有效的打印信息获取的方法,利用该方法,可获取局域网内原始打印文件。为验证其有效性,采用Windows2000/XP主机,HP laserjet 1000 series和HP laserjet 6L pro打印机,构建了10M/100M交换式(广播式)局域网实验环境。实验结果表明,该方法具有较好的隐蔽性和稳定性。
- 刘胜利张长河阮文波
- 关键词:局域网ARP欺骗中间人攻击
- 基于指令跳转分析的Windows RootKit动态检测技术被引量:8
- 2007年
- RootKit是用来维持黑客对计算机控制,使之无法检测的强力工具。当前传统的RootKit技术都有相对应的检测技术。文章介绍了内核对象内联挂接技术,延伸了现有的代码重定向技术,通过对内核对象调用路径的内联挂接,实现隐藏。现有的RootKit检测技术很难检测这种新型RootKit。因此,文章提出了基于指令跳转分析的动态RootKit检测技术,可以动态检测内核对象内联挂接的RootKit,并且能够指出这些RootKit程序的加载映像。
- 阮文波张长河刘胜利
- 关键词:ROOTKIT
- IPv6邻居发现协议安全机制研究被引量:8
- 2006年
- 介绍了邻居发现协议(NDP)的工作原理,对邻居发现协议的安全机制进行了研究,分析总结了由于协议自身缺陷而导致的安全威胁:重定向和拒绝服务攻击。但现行的邻居发现安全算法产生的计算开销过大,不便于推广使用。由此基于对称密码引入了一种改进的安全算法,它与提出的节点可达性测试机制相结合,可用于保证邻居发现的安全。最后,与现行的邻居发现安全算法进行了分析比较,结果表明该方法能够有效地保证邻居发现的安全,并且不会给网络节点带来过多的计算开销,更为简单实用且易于推广,具有一定的实用价值。
- 杨志刚张长河祝跃飞
- 关键词:邻居发现协议重定向拒绝服务安全散列算法
- Windows启动过程安全机制分析被引量:1
- 2009年
- 针对Windows启动过程的攻击频繁出现,暴露了该过程存在严重的安全隐患。通过分析启动过程及其保护机制,研究该过程中存在的安全问题,指出了这些安全隐患存在的原因,测试了这些安全隐患的危害性。最后对保护机制的发展趋势以及相关新技术进行了探讨。
- 刘龙祝跃飞张长河
- 关键词:启动过程自校验NTLDRBIOS
