北京大学软件与微电子学院信息安全系
- 作品数:29 被引量:95H指数:6
- 相关作者:徐有福尹亮周虎生张亚航李改成更多>>
- 相关机构:东北大学软件学院华中科技大学软件学院更多>>
- 发文基金:国家自然科学基金国家科技支撑计划北京市自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信文化科学航空宇航科学技术更多>>
- 软件安全漏洞挖掘的研究思路及发展趋势被引量:20
- 2009年
- 软件安全漏洞发掘作为一项预先发现软件潜在安全漏洞来保证软件安全的重要技术,日益受到人们的重视。本文首先对软件安全漏洞发掘研究的背景及相关技术进行了充分调研,然后针对当前进行软件安全漏洞挖掘提出新的研究思路,从漏洞模型、补丁比对、序列搜索算法等四个方面进行了详细描述。
- 文伟平吴兴丽蒋建春
- 关键词:漏洞挖掘补丁比对
- 基于漏洞特征和Fuzz技术的Windows漏洞挖掘模型研究被引量:2
- 2009年
- Windows漏洞挖掘已经成为网络安全技术一个重要的组成部分。在结合逆向工程和fuzz技术的Windows漏洞挖掘模型中加入了漏洞特征的因素:本文首先介绍了逆向工程、漏洞特征建模和fuzz技术的概念和研究内容,接着介绍了基于漏洞特征的Windows漏洞挖掘模型原理。
- 徐俊扬文伟平
- 关键词:逆向工程漏洞挖掘
- 一种基于Winsock2 SPI架构的网络监控程序自我保护方案设计与实现被引量:1
- 2009年
- 如何保证涉密网络信息保密的问题一直受到政府、军队、航天等涉及国家秘密的行业所关注。在软件层次对计算机用户进行监控是一个较好的解决方案。这篇文章提出并实现了基于Winsock2 SPI框架的网络监控自我保护方案。监控程序本身的自我保护技术是保证网络监控抵抗非法用户攻击的关键。基于这种方案的网络监控程序能够将监控线程同系统关键进程进行绑定,既实现了程序的进程隐藏,又能够防止高级非法用户强制关闭监控程序,并且能够同Rootkit技术等其他相结合共同提高程序自我保护性能。
- 张亚航文伟平
- 关键词:涉密网络WINSOCK2SPI自我保护
- Windows安全之SEH安全机制分析被引量:5
- 2009年
- SHE(结构化异常处理),是Windows操作系统所提供的对错误或异常的一种处理机制。但是,由于SEH设计存在缺陷,使得在存在缓冲区溢出时,攻击者可以利用SEH的异常处理链结构实施成功的攻击。所以,微软在不同版本的Windows操作系统中分别都SEH实现上做了相应的改动,分别出现了SafeSEH和SEHOP两个改进机制。但是,在改进之后的SEH机制中又分别出现了不同程度的缺陷。本文结合微软的GS、ASLR等技术对不同版本的SEH机制的实现以及其存在的安全缺陷进行深入研究,并针对安全缺陷提出相应的修改意见。
- 徐有福张晋含文伟平
- 关键词:SHEGS
- Windows系统下多种Rootkit隐藏方式分析以及探测方法研究
- 2009年
- 在网络攻防中,系统攻击者最大的障碍,常常是作为系统安全守护者的安全防护软件。本文通过对Windows NT操作系统下Rootkit隐藏机制的研究,分别实现了修改进程调度表SSDT、直接修改内核对象DKOM和修改IRP等多种Rootkit实现技术,达到对抗安全软件的目的。本文针对不同的Rootkit实现技术进行了Rootkit检测技术的研究和实现。
- 张亚航刘波韩啸姜电波靳远游
- 关键词:WINDOWSROOTKITSSDTIRP
- 计算机数据安全删除和隐私保护被引量:9
- 2009年
- 数据安全是计算机安全问题的核心,政府机关、国防、军队等许多有高度安全保密需求的单位要求,计算机上的机密文件删除时必须要彻底的销毁,不能够被恢复。本文介绍了计算机用户可能导致数据不安全的一些隐患,详细地阐述了数据恢复和数据销毁的原理和方法。另外,计算机用户在使用Windows操作系统的时候,用户的一些操作信息会被存储下来,而用户并不知道这些信息的位置,忽略了对这些信息的及时处理,使得用户的操作信息如上网记录长时间的保存在计算机上,造成隐私泄露的隐患。本文针对这些可能造成隐私泄露的隐患提出了解决的方法。
- 尹燕彬文伟平
- 关键词:数据销毁数据恢复隐私保护
- 一种参考安全补丁比对的软件安全漏洞挖掘方法研究
- 软件安全漏洞发掘作为一项预先发现软件潜在安全漏洞来保证软件安全的重要技术,日益受到人们的重视。WINDOWS操作系统作为目前全球使用最广泛的桌面操作系统,一旦其漏洞被利用将造成严重后果,所以对WINDOWS操作系统的漏洞...
- 关键词:安全漏洞漏洞挖掘补丁比对
- 文献传递网络资源链接
- “操作系统安全”课程建设与多模式教学方法研究被引量:3
- 2008年
- 鉴于在中国科学院软件研究所长期从事的安胜安全操作系统的研发经验和成果,我们从模块化知识体系和工程实践角度,采取了集课堂讲授、讨论交流、实例演示、实验和课程项目为一体的多模式教学方法。本文介绍了我们的研究成果。
- 沈晴霓卿斯汉
- 关键词:操作系统安全
- ML-IKE:一种改进的卫星链路分层密钥分配协议被引量:2
- 2009年
- 传统的IKE协议不能适用于分层IPSec协议,为了解决卫星链路中基于PEP中间节点的TCP加速技术同端到端IP安全协议IPSec之间的矛盾,本文对传统IKE主模式和快速模式进行了扩展,提出了一种改进的分层密钥分配协议:ML-IKE。该密钥分发协议用于对两端节点和中间节点分别进行密钥交换,使得不同节点具有不同安全关联SA,而不同的SA分别对应分层IPSec中不同IP包字段,因此拥有不同安全关联SA的节点具有对IP包中不同数据段的权限。ML-IKE协议适用于分层IPSec,使得分层IPSec能够进行自动的密钥分发和更新。
- 张亚航程博文文伟平
- 关键词:PEPIKE
- 中国UTM一体化安全管理技术的发展创新被引量:6
- 2007年
- 统一威胁管理(UTM:Unified Threat Management)概念符合安全防护技术一体化、集成化的发展趋势。但目前多数国内UTM厂商是在一种核心技术的基础上加入其他技术,或只是将各种安全功能堆积到一起,没有从底层做集成优化设计,尤其是同时开启各功能时,性能会急剧下降,加上国际、国内都没有UTM产品的统一标准和规范,更是导致了许多问题的出现。提出中国UTM产品在互操作、硬件支持、基础平台和用户定制等技术上创新发展的一些设想和建议。
- 沈晴霓卿斯汉
- 关键词:统一威胁管理安全WEBSERVICENPU用户定制
