国家科技基础条件平台建设计划(2003DIA7J051)
- 作品数:3 被引量:18H指数:3
- 相关作者:李毅超梁晓曹跃卢显良韩宏更多>>
- 相关机构:电子科技大学更多>>
- 发文基金:国家科技基础条件平台建设计划更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 缓冲区溢出漏洞研究与进展被引量:11
- 2008年
- 软件中的缓冲区溢出漏洞是个严重的安全隐患,利用它的攻击给社会造成了巨大的危害和经济损失,缓冲区溢出漏洞检测防护技术已成为一个研究热点。首先分类剖析了缓冲区溢出攻击原理,进而对缓冲区溢出漏洞检测防护技术十几年来的研究进展进行了讨论,最后给出该领域的研究热点问题与展望。
- 李毅超刘丹韩宏卢显良
- 关键词:缓冲区溢出
- 恶意代码安全虚拟执行环境研究被引量:3
- 2008年
- 入侵容忍的系统要求具有在现实环境中执行不安全程序且不遭受永久性伤害的能力。虚拟机技术提供了一种虚拟的可执行环境,能够满足这个需求。通过对操作系统调用接口资源的重命名的研究,在此基础上设计并实现了一种Windows平台下基于操作系统层的安全虚拟执行环境的体系结构。实验结果表明,该系统可以有效地模拟应用程序的各种运行行为和结果,并为后续分析提供充足的信息。经对比发现,基于操作系统资源虚拟化的安全执行环境技术比传统虚拟技术更灵活,消耗系统资源更少。
- 曹跃梁晓李毅超黄沾
- 关键词:恶意代码虚拟机
- 基于差异分析的隐蔽恶意代码检测被引量:4
- 2008年
- 隐蔽性恶意程序Rootkit通过篡改系统内核代码与指令,导致操作系统返回虚假的关键系统信息,从而逃避管理员和主机型安全工具的检查。通过分析Rootkit技术的实现原理,包括进程、TCP端口、注册表和文件的隐藏技术,提出了基于差异分析的隐藏行为检测技术。该技术将可信任的系统信息与不可信任的系统信息进行比较,从而获得被隐藏的信息。最终实现了相应的原型系统。与特征码扫描法相比,该检测方法检测在未知和变形Rootkit方面具有明显优势。
- 曹跃梁晓李毅超何子昂
- 关键词:入侵检测恶意程序ROOTKIT
