国家自然科学基金(61262077)
- 作品数:3 被引量:39H指数:3
- 相关作者:张瑜李涛石春吴丽华曹均阔更多>>
- 相关机构:海南师范大学四川大学浙江省电子信息产品检验所更多>>
- 发文基金:国家自然科学基金国家级大学生创新创业训练计划海南省自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 内存取证研究与进展被引量:28
- 2015年
- 网络攻击内存化和网络犯罪隐遁化,使部分关键数字证据只存在于物理内存或暂存于页面交换文件中,这使得传统的基于文件系统的计算机取证不能有效应对.内存取证作为传统文件系统取证的重要补充,是计算机取证科学的重要组成部分,通过全面获取内存数据、详尽分析内存数据,并在此基础上提取与网络攻击或网络犯罪相关的数字证据,近年来,内存取证已赢得安全社区的持续关注,获得了长足的发展与广泛应用,在网络应急响应和网络犯罪调查中发挥着不可替代的作用.首先回顾了内存取证研究的起源和发展演化过程;其次介绍了操作系统内存管理关键机制;然后探讨了内存取证的数据获取和分析方法,归纳总结目前内存取证研究的最新技术;最后讨论了内存取证存在的问题、发展趋势和进一步的研究方向.
- 张瑜刘庆中李涛吴丽华石春
- 关键词:网络安全网络攻击网络犯罪应急响应
- 基于数字疫苗的隐遁勒索病毒攻击动态防御模型被引量:3
- 2020年
- 针对隐遁勒索病毒攻击威胁性极大以及传统方法对其防御不力的问题,该文提出了一种基于数字疫苗的隐遁勒索病毒攻击动态防御模型。借鉴生物免疫机理,给出了数字疫苗、抗原、抗体及抗体浓度等免疫概念的形式化定义。首先,通过接种数字疫苗(创建诱饵文件和文件夹),使系统生成抵御隐遁勒索病毒攻击的未成熟抗体;其次,通过免疫抗体动态演化机制,生成能抵御隐遁勒索病毒抗原的成熟抗体与记忆抗体;最后,通过在内核层和应用层实施双重动态监控抗体浓度变化,并借助交叉视图法来实时感知隐遁勒索病毒攻击。理论分析与实验结果表明:该模型有效解决了隐遁勒索病毒攻击难以实时检测的问题,且较传统方法性能更高。
- 张瑜刘庆中石元泉曹均阔
- 关键词:免疫危险理论危险信号
- 基于免疫和代码重定位的计算机病毒特征码提取与检测方法被引量:8
- 2017年
- 针对当前感染率高、威胁性极大的感染型计算机病毒,提出了一种基于免疫和代码重定位的计算机病毒特征码提取与检测方法.借鉴生物免疫系统机理,定义了计算机系统中的自体、非自体、抗体、病毒检测器、病毒基因等免疫概念,利用感染型病毒独特的代码重定位特性来提取病毒基因、构建病毒基因库,并在此基础上建立了自体/非自体、病毒基因库和病毒检测器动态演化模型.理论分析与实验结果表明,本方法有效克服了传统方法存在的自体集完备性问题和病毒检测器抗体完整性问题,因而比传统方法有更好的效率与适应性.
- 张瑜LIU Qing-zhong宋丽萍罗自强曹均阔
- 关键词:人工免疫病毒检测特征提取网络空间安全
