朱平
- 作品数:4 被引量:4H指数:1
- 供职机构:中国人民公安大学更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 计算机木马检测中木马行为诱发研究
- 2014年
- 具有高深隐藏技术的计算机木马在没有被捕获到特征码以前,基于特征码的杀毒软件没有办法进行常规检测,只能通过基于行为的方式进行检测;但是,对于不以大规模破坏计算机信息系统为主要目的而以特定信息窃取为目的的木马,在特定条件没有得到满足前,木马通常处于"休眠式"的潜伏状态,极少的行为往往能够躲避基于行为检测的检测方式。为此,本文将对计算机木马检测中的木马诱发条件进行研究,探索触发木马产生更多"工作行为",以提升木马检测成功率的模拟环境模型。
- 朱平杜彦辉
- 关键词:计算机木马
- 基于文件、进程和网络的APT检测模型
- 2014年
- APT(Advanced Persistent Threat)攻击造成的信息泄漏是目前国家核心部门和大型商业集团面临的最严重的信息安全威胁。通过APT攻击开展的信息窃取行为一般受政治势力或特定利益集团操控,由具有丰富经验的网络渗透组织或团队实施,具有持续时间长、技术性强、策略性高的特点,攻击使用的APT木马变化多端,信息窃取行为手段随目标对象的不同而千变万化,常规检测手段和软件难以防范。文中提出一种基于文件、进程(线程)和网络三要素相结合的APT网络信息窃取行为检测模型,为加强对检测结果的自动化判断,作者引入神经网络中的自适应谐振检验方法,实验表明,模型可以对APT木马的信息窃取行为进行有效检测。
- 朱平史记杜彦辉
- 关键词:APT信息窃取网络
- 一种基于网络数据与主机状态的APT木马检测模型
- 2014年
- 针对APT木马,本论文提出一种基于网络数据与主机操作系统运行状态的APT木马检测方法及模型,并使用神经网络自适应谐振理论进行模型检测结果验证,实验结论表明本模型可以摆脱传统木马查杀软件依赖于特征码提取及与木马进行技术深度比拼的弊端,可以对通过网络进行控制的APT木马进行有效检测。
- 朱平史记杜彦辉陈光宣
- 关键词:网络控制网络数据
- 基于虚拟机与API调用监控技术的APT木马取证研究被引量:4
- 2014年
- APT(Advanced Persistent Threat)攻击通常由具有丰富经验的网络渗透组织或团队实施,具有持续时间长、技术性强、策略性高的特点,攻击中使用的APT木马变化无穷,常规杀毒软件难于检测,严重威胁了国家核心机构和重点部门的安全,同时也给电子数据取证带来了很大的挑战。文章提出了一种基于基于虚拟机与API调用监控技术的APT木马取证模型,可有效对APT木马的攻击行为进行取证。
- 朱平杜彦辉
- 关键词:虚拟机电子数据取证
