严寒冰
- 作品数:31 被引量:112H指数:7
- 供职机构:国家互联网应急中心更多>>
- 发文基金:国家自然科学基金国家科技重大专项国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术政治法律经济管理电子电信更多>>
- 美国关键基础设施网络防御路线发展与调整被引量:2
- 2022年
- 关键基础设施防御是国家网络安全工作的焦点问题之一,在国家安全中扮演着越来越重要的角色。美国是最早体系化开展关键基础设施网络安全防御的国家,其关键基础设施防御思想一直引领全球,并不断发展、演变。对于美国在关键基础设施网络防御方面的经验和做法,国内学者做过大量研究和分析。本文重点关注美国关键基础设施网络防御能力中的缺陷和不足,以及2013年以来美国关键基础设施防御思想和技术路线发生的重大调整。这种变化至今仍在持续发展,值得关注。
- 严寒冰张宇鹏
- 关键词:网络防御网络安全防御国家网络安全国内学者防御能力
- 基于二维离散傅里叶变换的恶意代码检测
- 2025年
- 恶意代码数量越来越庞大,恶意代码分类检测技术也面临着越来越大的挑战。针对这个问题,一种新的恶意代码分类检测框架MGFG(malware gray image Fourier transform gist)模型被提出,其将恶意代码可执行(portable executable,PE)文件转换为灰度图像,应用二维离散傅里叶变换对恶意代码的灰度图像进行处理,得到其频谱图。通过对频谱图频率的处理,达到恶意代码图像去噪的效果。最后,提取全局特征(gist)并实现恶意代码的检测与分类。实验结果表明,在多个数据集上,MGFG模型对于加壳的、采用了混淆技术的恶意代码分类问题都具有更好的鲁棒性和更高的分类准确率。
- 刘亚姝邱晓华孙世淼赵潇逸严寒冰
- 关键词:恶意代码灰度图像傅里叶变换GIST
- 一种基于时间序列分解的数据窃密事件检测方法研究被引量:3
- 2017年
- 在网络安全领域中,数据窃密检测是重要的研究内容。文章提出一种应用在网络流量场景下的时间序列分解算法,将时间序列分解为季节性数据、趋势数据、残差数据3部分,采用滑动窗口内的中位数来更好地拟合趋势数据,并且针对离散单点进行了过滤。同时,将异常点所在时间范围作为算法的最后输出形式。文章提出利用信息熵工具有助于发现隐蔽性较高的数据窃密行为。文中将本文算法和Piecewise Median算法、STL算法进行对比,并在经信息熵处理后的时间序列上应用本文算法进行检测。实验表明,本文算法相对于Piecewise Median算法、STL算法有较大幅度的性能提升,数据窃密检测效果良好。
- 安冉朱小波严寒冰
- 关键词:大型服务器时间序列分解
- 上下文感知的安卓应用程序漏洞检测研究被引量:7
- 2021年
- 针对基于学习的安卓应用程序的漏洞检测模型对源程序的特征提取结果欠缺语义信息,且提取的特征化结果包含与漏洞信息无关的噪声数据,导致漏洞检测模型的准确率下降的问题,提出了一种基于代码切片(CIS)的程序特征提取方法。该方法和抽象语法树(AST)特征方法相比可以更加精确地提取和漏洞存在直接关系的变量信息,避免引入过多噪声数据,同时可以体现漏洞的语义信息。利用CIS,基于Bi-LSTM和注意力机制提出了一个上下文感知的安卓应用程序漏洞检测模型VulDGArcher;针对安卓漏洞数据集不易获得的问题,构建了一个包含隐式Intent通信漏洞和Pending Intent权限绕过漏洞的41812个代码片段的数据集,其中漏洞代码片段有16218个。在这个数据集上,VulDGArcher检测准确率可以达到96%,高于基于AST特征和未进行处理的APP源码特征的深度学习漏洞检测模型。
- 秦佳伟张华严寒冰何能强涂腾飞
- 2017年10月网络安全监测数据发布被引量:1
- 2017年
- 1木马僵尸监测数据分析
1.1境内木马或僵尸程序受控主机分析
2017年10月,中国境内(以下简称境内)84万余个IP地址对应的主机被木马或僵尸程序控制,与9月的105万余个相比下降19.9%.2016年11月至2017年10月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示.
- 严寒冰吕志泉
- 关键词:安全监测数据发布程序控制数据分析IP地址木马
- 二进制代码切片技术在恶意代码检测中的应用研究被引量:6
- 2021年
- 恶意代码检测技术作为网络空间安全的重要研究问题之一,无论是传统的基于规则的恶意代码检测方法,还是基于机器学习的启发式恶意代码检测方法,首先都需要自动化或人工方式提取恶意代码的结构、功能和行为特征。随着网络攻防的博弈,恶意代码呈现出隐形化、多态化、多歧化特点,如何正确而有效的理解恶意代码并提取其中的关键恶意特征是恶意代码检测技术的主要目标。程序切片作为一种重要的程序理解方法,通过运用“分解”的思想对程序代码进行分析,进而提取分析人员感兴趣的代码片段。由于经典程序切片技术主要面向高级语言,而恶意代码通常不提供源代码,仅能够获取反汇编后的二进制代码,因此二进制代码切片技术在恶意代码检测技术中的应用面临如下挑战:(1)传统的面向高级语言的程序切片算法如何准确而有效的应用到二进制代码切片中;(2)针对恶意代码如何尽可能完整的提取能够表征关键恶意特征的程序切片。本文通过对经典程序切片算法的改进,有效改善了二进制代码过程间切片和切片粒度问题,并通过人工分析典型恶意代码,提取了42条有效表征恶意代码关键恶意特征的切片准则。实验表明,本文提出的方法可以提升恶意代码同源性检测的精度和效率。
- 梅瑞严寒冰沈元韩志辉
- 关键词:程序切片恶意代码检测
- 信息安全技术 智能家居通用安全规范
- 本文件规定了智能家居安全通用技术要求和对应测试评价方法。本文件适用于智能家居产品的安全设计和实现,智能家居的安全测试和管理也可参照使用。
- 路晓明张锦卫邱勤智绪龙严寒冰蔡一鸣宁华贾倩王华景程晋雪鲁青董靖宇张峰乔喆刘陶王艳红吴怡杜云武林娜顾健张艳刘继顺郭晶何清林王晖李世斌申永波孙科李汝鑫李笑如包沉浮黄天宁高雪松董征井皓刘建国张屹姚一楠王宇李腾茹昭衣强李明菊吴国燕王辉徐永太李硕
- 一种Android恶意程序检测工具的实现被引量:7
- 2013年
- 目前,Android上恶意程序的识别主要通过静态检测,但普遍识别率不高。文章基于静态检测原理,使用了一种基于行为的检测方法,以变量跟踪以及函数等价匹配的方式来判断一个Android安装包中是否存在恶意行为,从而增大了静态检测的准确率。在文章中,以短信吸费程序为样本,实现了这种基于行为分析的恶意程序检测工具。并在测试中证明了它的有效性。
- 张文严寒冰文伟平
- 关键词:ANDROID恶意程序检测
- 2020年我国互联网网络安全态势综述被引量:12
- 2021年
- 本文以国家计算机网络应急技术处理协调中心(CNCERT)宏观网络安全监测数据为基础,结合各类安全威胁、事件信息以及网络安全威胁治理实践,对2020年我国互联网网络安全状况进行了全面分析和总结,并对2021年网络安全关注方向进行预测。
- 王小群丁丽严寒冰韩志辉肖崇蕙张宇鹏
- 关键词:网络安全数据安全安全漏洞网络诈骗恶意程序
- 2014年10月网络安全监测数据发布
- 2014年
- 1木马僵尸监测数据分析
1.1中国境内木马或僵尸程序受控主机分析
2014年10月,中国境内(以下简称境内)近67万个I P地址对应的主机被木马或僵尸程序控制,与上月的104万个相比下降36.0%。2013年11月至2014年10月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
- 李世淙严寒冰
- 关键词:安全监测数据发布程序控制数据分析木马主机
