汪洁
- 作品数:30 被引量:90H指数:6
- 供职机构:中南大学更多>>
- 发文基金:国家自然科学基金长江学者和创新团队发展计划国家重点基础研究发展计划更多>>
- 相关领域:自动化与计算机技术文化科学医药卫生经济管理更多>>
- 多态蠕虫产生器的设计与实现
- 2012年
- 为了更好地研究和防御多态蠕虫,在研究多态变形技术的基础上,针对基于缓冲区溢出漏洞进行传播的蠕虫,设计了多态蠕虫产生器。以SQL Slammer蠕虫和ATPhttpd蠕虫作为实例介绍产生器的工作过程。从产生器的设计过程和实例分析可以看出,通过多态处理的蠕虫依旧具有相同字符串序列特征,可以依据这些字符串序列对多态蠕虫进行有效防御。最后对产生器的功能进行测试。测试结果表明,该产生器能够对程序进行有效的多态处理,为多态蠕虫防御和特征自动提取等研究工作提供有效的实验数据。
- 汪洁
- 关键词:多态蠕虫蠕虫防御
- 分布式虚拟陷阱网络系统的设计与实现被引量:6
- 2006年
- 目前大部分安全技术被设计用来阻止未授权的可疑行为获取资源,同时安全工具是作为一种防御措施被布置,所以它们对网络的保护有限。在分析国内外研究现状的基础上,针对现有网络安全工具在入侵检测以及防护等方面的不足,设计和实现了分布式虚拟陷阱系统。该系统所分布的代理由混合Honeynet和低交互的Honeypot构成,降低了Honeypot固有的风险,增加了模拟的真实性,弥补了现存的各类Honeypot的不足。作为一种动态安全防御机制,可以有效地提高大规模网络的整体安全性,是传统安全机制的有力补充。
- 汪洁王建新唐勇
- 关键词:网络安全入侵检测蜜罐陷阱网络
- 病毒攻击与防治实验教学研究及实验平台设计被引量:1
- 2013年
- 由于目前病毒攻击与防治课程缺乏系统而有效的实验环节,因此对各类病毒的实验教学关键点进行分析,并设计病毒实验平台。在此基础上,研究各类病毒在平台中的实验过程。最后应用Metasploit Framework(MSF)框架作为病毒程序编写平台,便于学生进行攻击程序和计算机病毒程序的编写。实验平台和病毒程序编写平台的提出为病毒实验教学提供了有意义的参考价值。
- 汪洁
- 关键词:计算机病毒教学
- 胶质瘤术后放疗临床靶区(CTV)勾画的研究
- 目的:通过研究胶质瘤术后复发的空间距离与临床病理特征和侵袭性分子指标之间的关系,为精确勾画胶质瘤术后放疗临床靶区(CTV)的范围提供依据。
材料与方法:收集到符合研究要求(包括术前,术后和复发的MRI图像等)的36...
- 汪洁
- 关键词:胶质瘤临床靶区临床病理术后放疗
- 基于蜜罐的入侵检测系统的设计与实现被引量:13
- 2012年
- 传统的入侵检测系统无法识别未知的攻击,提出在入侵检测系统中引入蜜罐技术来弥补其不足,并设计和实现了一个基于人工神经网络的入侵检测系统HoneypotIDS。该系统应用感知器学习方法构建FDM检测模型和SDM检测模型两阶段检测模型来对入侵行为进行检测。其中,FDM检测模型用于划分正常类和攻击类,SDM检测模型则在此基础上对一些具体的攻击类型进行识别。最后,设计实验对HoneypotIDS的检测能力进行了测试。实验结果表明,HoneypotIDS对被监控网络中的入侵行为具有较好的检测率和较低的误报率。
- 汪洁杨柳
- 关键词:入侵检测蜜罐感知器
- 基于注意力机制的恶意代码检测方法
- 本发明公开了一种基于注意力机制的恶意代码检测方法,包括获取恶意代码及正常程序并构建特征库;将恶意代码进行区块划分和处理得到双通道恶意代码图片;构建恶意代码检测初步模型并训练得到最终的恶意代码检测模型;采用恶意代码检测模型...
- 汪洁殷雪峰
- 基于隐私保护的基因相似度计算方法及基因信息获取方法
- 本发明公开了一种基于隐私保护的基因相似度计算方法,包括数据库端和用户端分别进行初始化;用户端和数据库端对各自的基因序列进行字符填充;用户端得到用户基因移动序列;数据库端得到存储基因移动序列;用户端得到用户基因移动序列向量...
- 汪洁张由甲
- 文献传递
- 基于彩色编码的多态蠕虫特征自动提取方法被引量:3
- 2010年
- 快速而准确地提取蠕虫特征对于有效防御多态蠕虫的传播至关重要,但是目前的特征产生方法在噪音干扰下无法产生正确的蠕虫特征.提出基于彩色编码的特征自动提取算法CCSF(color coding signature finding)来解决有噪音干扰情况下的多态蠕虫特征提取问题.CCSF算法将可疑池中的n条序列分成m组,然后运用彩色编码对每组序列进行特征提取.通过对每组提取出来的特征集合进行过滤筛选,最终产生正确的蠕虫特征.采用多类蠕虫对CCSF算法进行测试,并与其他蠕虫特征提取方法进行比较,结果表明,CCSF算法能够在有噪音干扰的条件下准确地提取出多态蠕虫的特征,该特征不包含碎片,易于应用到IDS(intrusion detection system)中对多态蠕虫进行检测.
- 汪洁王建新陈建二
- 关键词:多态蠕虫蠕虫检测入侵检测
- 基于近邻关系特征的多态蠕虫防御方法被引量:4
- 2011年
- 结合多态蠕虫的特点,着重考虑负载字节之间的关系,将蠕虫负载内部的近邻关系特征(NRS,neighbor-hood-relation signature)提取出来用于蠕虫检测。NRS建立在蠕虫负载内部相邻字节之间关系的基础上,体现了某些多态蠕虫各形态之间的共性特征,能够更灵活地对多态蠕虫进行检测。设计了NRSGA(NRS generating algorithm)算法来提取1-NRS、2-NRS和(1,2)-NRS,并分别进行了实验,以测试特征提取过程的正确性和NRS检测蠕虫的有效性。实验结果表明,与其他方法相比,NRS在检测多态蠕虫时具有更低的漏报率,能够更好地防御多态蠕虫的传播。
- 汪洁王建新刘绪崇
- 关键词:信息安全蠕虫特征多态蠕虫蠕虫检测
- “信息与网络安全”课程思政建设研究被引量:20
- 2020年
- 分析思政课程的重要性,并从知识层面、能力和素质层面剖析了“信息与网络安全”课程的特点及思政理念。在此基础上,结合课程教学目标、教学内容,以及我国网络空间安全的国际形势和所面临的问题,深入挖掘各知识点的思政元素和思政内容。让思政内容和专业知识结合在一起,培养全方位发展的网络安全人才。
- 汪洁李敏何小贤
- 关键词:网络安全信息安全
