河南省科技攻关计划(102102210544)
- 作品数:3 被引量:3H指数:1
- 相关作者:王文冰范乃梅刘胜利更多>>
- 相关机构:郑州轻工业学院解放军信息工程大学更多>>
- 发文基金:河南省科技攻关计划国家自然科学基金国家科技支撑计划更多>>
- 相关领域:自动化与计算机技术更多>>
- Windows下BIOS Bootkit检测系统设计被引量:1
- 2012年
- 为了对新型高隐藏性木马BIOS Bootkit实现快速检测、准确定位,提出一种BIOS Bootkit检测方案:IBBDS存放于引导盘,以尽早获取系统的执行权限,通过对IVT模块、ISA模块和HOOK INT13H模块的检测,在系统的启动过程即实现对BIOS Bootkit的捕获.试验验证了该检测方法的有效性.
- 王文冰范乃梅刘胜利
- 关键词:BIOSBOOTKITWINDOWS安全防护
- 一种基于计数型Bloom Filter的报文分类算法
- 2015年
- 实现网络报文的快速分类是保证网络服务质量的前提。通过使用bloom filter查询技术和"双并行"查找策略,设计实现了一种基于双并行查找的报文分类算法DPS(double parallel search)。算法通过修改计数型bloom filter的结构来实现对收到的数据报文进行分类规则的快速查询匹配。在规则的查询过程中,算法使用"双并行"查找策略来提高查询的速度。通过与一般的bloom filter算法相比较得出,DPS算法在保证分类速度的基础上,有效降低了时空复杂度和报文分类的错误率,通过实验验证了DPS算法的有效性。
- 邹睿肖达肖睿卿刘胜利
- 关键词:报文分类BLOOMFILTERDPS
- 基于多数据流分析的木马检测方法被引量:2
- 2015年
- 传统基于单数据流的木马检测方法在实际应用中具有较高的误报率,为此提出一种基于多数据流分析的木马检测方法。通过对应用程序的数据流进行聚类形成数据流簇,在数据流簇上提取相应属性特征描述木马的通信行为,并采用集成学习方法对改进的C4.5决策树分类算法进行多轮训练,生成检测规则,建立检测模型。实验表明,基于多数据流分析的木马检测方法有效降低了传统基于单数据流检测的误报率,并且对无控制端的木马通信数据流具有较好的检测能力,产生的重复报警信息也大大减少,提高了基于数据流的木马检测方法的实用性。
- 胥攀刘胜利兰景宏肖达
- 关键词:数据流BAGGING木马检测C4.5决策树
