彭国军 作品数:80 被引量:345 H指数:11 供职机构: 武汉大学 更多>> 发文基金: 国家自然科学基金 国家教育部博士点基金 中国博士后科学基金 更多>> 相关领域: 自动化与计算机技术 文化科学 电子电信 理学 更多>>
一种基于对抗的安全软件安全性分析方法 被引量:2 2014年 为了检验安全软件的自身安全性,提出了一套安全软件安全性评价指标,包括进程保护、文件保护、网络通信保护、Rootkit深度检测、免杀对抗、文件重定向攻击和驱动加载防御等.首先对每一项标准进行了实际的分析证明,确定了标准对于安全软件的重要性,然后制定了具体的安全性定量计算方法,通过对六款反病毒软件进行了实际测试和结果分析,论证了本方法的有效性. 彭国军 周英骥 王泰格 刘从刚关键词:恶意软件 安全性 基于多层次行为差异的沙箱逃逸检测及其实现 2018年 针对单一沙箱检测模式较为固定、易被恶意样本逃逸的问题,分析了当前恶意软件沙箱逃逸典型技术,提出了一种恶意样本逃逸行为检测框架。对恶意样本在不同层次的沙箱以及真实环境中生成的文件操作、网络通信、进程操作、注册表操作等行为进行记录,进行特征筛选以及标准化处理,通过Jaccard相似度算法来比较行为之间的相似度差异,进行层次划分并判定恶意样本逃逸行为。实验结果显示,整体准确率为95.6%,检出率为90.1%,同时误报率低于5%,可以检测多种已知和未知逃逸行为,通过进一步分析可定位到样本具体逃逸行为。 张翔飞 彭国军 朱泽瑾恶意代码同源性分析及家族聚类 被引量:18 2015年 针对恶意代码数量呈爆发式增长,但真正的新型恶意代码却不多,多数是已有代码变种的情况,通过研究恶意代码的行为特征,提出了一套判别恶意代码同源性的方法。从恶意代码的行为特征入手,通过敏感恶意危险行为以及产生危险行为的代码流程、函数调用,应用反汇编工具提取具体特征,计算不同恶意代码之间的相似性度量,进行同源性分析比对,利用DBSCAN聚类算法将具有相同或相似特征的恶意代码汇聚成不同的恶意代码家族。设计并实现了原型系统,实验结果表明提出的方法能够有效地对不同恶意代码及其变种进行同源性分析及判定。 钱雨村 彭国军 王滢 梁玉关键词:恶意代码 同源性 函数调用 聚类 Windows下计算机病毒的传播方式研究 被引量:2 2009年 Windows是当前计算机用户使用最普及的操作系统,本文针对该系统环境下计算机病毒的典型感染与传播方式进行了分析。 彭国军 罗成关键词:WINDOWS 计算机病毒 三维空间位置服务中智能语义位置隐私保护方法 被引量:1 2024年 针对大型医院、商场及其他3维(3D)空间位置服务中敏感语义位置(如药店、书店等)隐私泄露问题,该文研究了基于3D空间地理不可区分性(3D-GI)的智能语义位置隐私保护方法。为摆脱对特定环境和攻击模型的依赖,该文利用强化学习(RL)技术实现对用户语义位置隐私保护策略的动态优化,提出基于策略爬山算法(PHC)的3D语义位置扰动机制。该机制通过诱导攻击者推断较低敏感度的语义位置来减少高敏感语义位置的暴露。为解决复杂3D空间环境下的维度灾难问题,进一步提出基于近端策略优化算法(PPO)的3D语义位置扰动机制,利用神经网络捕获环境特征并采用离线策略梯度方法优化神经网络参数更新,提高语义位置扰动策略选择效率。仿真实验结果表明,所提方法可提升用户的语义位置隐私保护性能和服务体验。 闵明慧 杨爽 胥俊怀 李鑫 李世银 肖亮 彭国军基于行为关联分析的异常文件管理活动识别系统 2015年 提出一种基于文件和网络行为关联分析的异常文件管理活动识别方法,并实现原型系统F-Sensor。根据异常文件管理活动的时序特征,生成由API函数组成的行为序列;依据异常文件管理活动的实现特点,关联分析文件和网络行为以识别疑似异常的行为;结合白名单机制和异常文件管理行为间的依存关系,识别真正的异常文件管理活动。实验结果表明,F-Sensor能较好地识别异常文件管理行为,误报率较低,利用其识别结果可检测恶意软件,有助于分析攻击者的控制意图。 彭国军 王滢 梁玉 于慧 王至前关键词:恶意软件 文件管理 基于深度学习的异常网络流量分析方法及系统 本发明公开了一种基于深度学习的异常网络流量分析方法及系统,包括:收集网络流量数据并进行预处理,对预处理后的网络流量数据进行特征提取;构建用于检测异常网络流量的模型适应性调整框架,采用提取的特征训练模型适应性调整框架,并采... 张曜 彭国军 周逸林 刘思德 张冬妮 徐伟一种基于行为的Android恶意软件家族聚类方法 被引量:5 2016年 基于同一家族恶意软件在行为上的相似性特征,提出了一种基于行为的Android恶意软件家族聚类方法.该方法构建了软件行为刻画特征集合,通过定制ROM的方式来构建行为捕获机制并采集恶意软件的行为日志,基于行为日志提炼恶意软件特征集,使用DBSCAN(density-based spatial clustering of applications with noise)聚类算法进行家族聚类.通过对大量已经人工分类的恶意软件进行评估,实验结果表明,在最优情况下,本方法在聚类准确率上达到了91.3%,在测试样本识别预测上正确率达到了82.3%. 肖云倡 苏海峰 钱雨村 彭国军关键词:ANDROID 恶意软件 DBSCAN 一种Android软件敏感行为监控与拦截方法及系统 本发明属于智能手机安全技术领域,涉及一种Android系统的安全加固方法,特别是涉及一种Android软件敏感行为监控与拦截方法及系统。本发明的Android软件敏感行为监控和拦截方法,用于监控和拦截Android软件运... 彭国军 邵玉如 李晶雯 肖云倡文献传递 基于Bert和BiLSTM-CRF的APT攻击实体识别及对齐研究 被引量:12 2022年 针对高级可持续威胁(APT)分析报告未被有效利用,缺乏自动化方法生成结构化知识并形成黑客组织特征画像问题,提出一种融合实体识别和实体对齐的APT攻击知识自动抽取方法。首先,结合APT攻击特点设计12种实体类别;其次,构建融合Bert、双向长短期记忆(BiLSTM)网络和条件随机场(CRF)的APT攻击实体识别模型,利用Bert预训练标注语料,BiLSTM学习上下文语义信息,注意力机制突出关键特征,再由CRF识别实体;最后,结合实体对齐方法来生成不同APT组织的结构化知识。实验结果表明,所提方法能有效识别APT攻击实体,其精确率、召回率和F1值分别为0.9296、0.8733和0.9006,均优于现有模型。此外,所提方法能在少量样本标注的情况下自动抽取高级可持续威胁知识,通过实体对齐能生成常见APT组织的结构化特征画像,从而为后续APT攻击知识图谱构建和攻击溯源提供支撑。 杨秀璋 彭国军 李子川 吕杨琦 刘思德 李晨光