马小博
- 作品数:90 被引量:40H指数:3
- 供职机构:西安交通大学更多>>
- 发文基金:国家自然科学基金国家242信息安全计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于类别分析的Android恶意代码检测方法
- 本发明提出一种Android恶意软件检测方法。采用基于权限信息的类别分类方法,从待检测的Android程序提取权限信息,输入到分类模型中进行分类,将分类结果与其声明的类别进行比较,根据判别规则判断该待检测Android程...
- 陶敬胡文君周文瑜赵双马小博
- 文献传递
- 一种针对内外网安全访问的控制方法与系统
- 一种针对内外网安全访问的控制系统,包括终端安全访问子系统和网关安全访问子系统,终端安全访问子系统解决终端访问内网时遇到的安全问题,在访问建立过程中,提供唯一的身份标识,在通信过程中,将通信过程中产生的数据进行加密和分区存...
- 管晓宏李卫赵玉平秦涛陶敬马小博王平辉
- 文献传递
- 一种恶意代码感染主机规模估计系统和方法
- 本发明公开了一种基于DNS缓存探测的指定恶意代码感染主机规模估计系统和方法。该系统包含特定区域DNS解析器搜索、DNS探测和恶意代码感染主机规模估计三个主要模块,通过对特定区域范围内DNS解析器进行探测,收集恶意域名在各...
- 陶敬马小博李剑锋管晓宏周文瑜周天邹孙颖胡文君
- 文献传递
- 基于资源可用性的主机异常检测被引量:4
- 2007年
- 主机的异常行为复杂多样,产生异常的原因有很多,但主机的异常行为往往体现在主机对CPU、内存、带宽等资源的使用状况上。基于此,该文提出主机资源可用性的概念,并围绕主机资源可用性建立了主机异常检测的新方法。首先,选择一组能够体现主机资源使用状况的指标,建立主机资源可用性测度指标体系,再通过实验分析,建立正常状况下主机资源可用性的轮廓特征,最后根据主机资源可用性的特殊性,利用双阈值异常检测算法检测主机的异常。经过实际测试,该方法具有很好的异常检测效果。
- 陶敬马小博赵娟郑庆华
- 关键词:异常检测双阈值主机
- 基于DNS缓存探测的恶意代码感染主机规模估计方法
- 本发明公开了一种基于DNS缓存探测的恶意代码感染主机规模估计方法。该方法通过对特定区域范围内DNS解析器进行探测,收集恶意域名在各个DNS解析器中的缓存信息,并基于该信息构建贝叶斯预测滤波模型,估计恶意代码在相应网络域中...
- 陶敬李剑锋马小博管晓宏周文瑜周天邹孙颖胡文君
- 文献传递
- 一种基于蜜网的协同式主动防御方法
- 本发明涉及一种基于蜜网的协同式主动防御方法,包括以下步骤:数据预处理、关联度分析、威胁度分析、脆弱度分析和黑名单生成。本发明以分布在不同子网中的分布式蜜网遭受到的攻击者信息为数据源,采用协同式防御思想,通过对不同子网与攻...
- 陶敬田决马小博李剑锋韩婷邹孙颖胡文君
- 文献传递
- 一种加密流量分类方法、系统、设备及可读存储介质
- 本发明公开了一种加密流量分类方法、系统、设备及可读存储介质,基于流的分类模型中每一棵决策树的判定结果的叶子结点的索引,组成一个同时携带其对应流的双标签的k维向量,以其作为输入训练K‑最近邻分类算法计算得到原始加密流量样本...
- 马小博安冰玉瞿建潘鹏宇李森王鑫卞华峰
- 文献传递
- 一种基于自发流量的物联网设备识别方法
- 本发明公开了一种基于自发流量的物联网设备识别方法。本发明将自发流量的代表性特征匹配到一个时间序列上,并将物联网设备识别问题转化为一个信号处理问题,利用卷积神经网络分析代表性特征匹配的时间序列结果,解决了基于流量分析的物联...
- 马小博瞿建黄双双梁绍一刘兆丽李剑锋
- 文献传递
- 一种电子商务中基于区块链技术的隐私保护交易方法
- 一种电子商务中基于区块链技术的隐私保护交易方法,采用包括隐私智能合约和零知识证明在内的区块链技术保护用户的私人信息;隐私智能合约在交易期间作为买家和卖家之间的桥梁;采用零知识证明来发行保密代币并创建保密交易;将区块链、工...
- 王晨旭姜一鸣秦栋陶敬秦涛马小博管晓宏
- 文献传递
- 可用于DDoS攻击的DNS反射器检测方法、系统、设备及可读存储介质
- 本发明公开了可用于DDoS攻击的DNS反射器检测方法、系统、设备及可读存储介质,通过计算已知IP地址集合的DNS递归服务器攻击潜能函数,对获取的攻击潜能函数进行排序,取前N个DNS反射器作为潜在可用于DDoS攻击反射器,...
- 马小博刘东锦瞿建潘鹏宇李森卞华峰王鑫
- 文献传递
