中国航空科学基金(01F53031)
- 作品数:13 被引量:72H指数:5
- 相关作者:戴冠中袁源慕德俊罗红吕鹏更多>>
- 相关机构:西北工业大学更多>>
- 发文基金:中国航空科学基金国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术建筑科学电子电信更多>>
- Linux下Ptrace()调用的安全分析被引量:6
- 2005年
- 对Linux下的系统调用Ptrace()所拥有的进程跟踪和控制调试功能进行了分析;结合内核漏洞的具体实例研究其对系统可能造成的安全威胁;最后就病毒技术中的一项关键技术———隐藏,讨论了Ptrace()在Linux病毒隐藏技术中的应用。
- 吕鹏戴冠中
- 关键词:LINUX
- 端口反弹型木马的通信技术研究(英文)被引量:23
- 2006年
- 端口反弹型木马是一种新的特洛伊木马,它能够轻而易举地穿透局域网的防火墙,而且能入侵到局域网内部没有公网IP地址的主机,这类木马对计算机网络安全带来了严重的威胁。文章比较了端口反弹型木马与传统木马的通信方式,指出了端口反弹型木马通信技术的优点,研究了两种典型端口反弹型木马的通信过程,即半反弹连接方式和完全反弹连接方式,并对它们进行了比较。最后,为验证端口反弹通信连接,设计了一个原型木马。
- 罗红慕德俊戴冠中袁源
- 关键词:网络安全特洛伊木马
- 基于多Agent系统的计算机病毒免疫检测模型被引量:3
- 2005年
- 目的 研究在局域网内检测、防范病毒的智能型病毒检测模型。方法 应用多Agent技术与生物免疫系统原理相结合的方法设计计算机病毒检测模型。结果 模型继承了生物免疫系统原理,并结合了多Agent系统的推理性和协作性等特点,具有较强的快速反应能力及自我演化功能等特点。结论 生物免疫原理与多Agent技术相结合可快速有效地检测局域网内的病毒,并能提高计算机对病毒的免疫能力。
- 高子渝张新家慕德俊
- 关键词:计算机病毒多AGENT系统免疫系统
- 智能手机Rootkits原理与检测
- 2012年
- Rootkits通过秘密修改操作系统内核代码和数据,给系统安全带来严重威胁。随着操作系统在手机中的不断普及,智能手机也开始面临这一威胁。针对智能手机中Rootkits的技术原理与攻击行为进行分析,并提出相应的检测技术。
- 袁源慕德俊戴冠中
- 关键词:ROOTKITS智能手机可加载内核模块
- 基于预测机制的MAS协商通信模型
- 2008年
- 网络代价直接影响MAS通信性能,特别是在服务器过载情况下影响更为明显。为减少网络通信代价、减轻服务器负载,引入预测机制,提出一种根据网络代价、服务器负载的预测结果,动态选择agent远程通信或MA迁移方式的协商通信模型MRCM,模型中引入黑板结构,实现预测结果在MAS系统中的共享,增强预测成功率、准确率。实验表明该方法对网络代价、服务器负载预测近似准确,能有效地降低通信开销。
- 王晓伶慕德俊袁源刘哲元
- 关键词:多智能体系统移动智能体网络拥塞黑板模型
- LKM后门综述被引量:13
- 2008年
- LKM后门作为Linux下危害最大的恶意代码,运行在内核层,比传统技术下的后门更隐蔽,功能更强大。本文分析LKM后门的技术原理与威胁,并在此基础上研究各种后门检测方法。这些方法都有局限性,因此多方法融合、有机组合互补将成为LKM后门检测的发展趋势。
- 袁源戴冠中
- 关键词:LINUX可装载内核模块后门
- 基于熟人模型的移动Agent安全机制研究被引量:1
- 2012年
- 信任管理技术是移动Agent安全的关键性技术之一。提出基于熟人模型的移动Agent信任管理机制,并就其安全体系结构和相关算法进行设计。实验表明该方法能有效提高移动Agent的安全性。
- 袁源慕德俊戴冠中
- 关键词:移动AGENT信任管理
- 基于FPGA的高速网络入侵检测系统被引量:10
- 2004年
- 处理速度成为制约基于软件的网络入侵检测系统性能的瓶颈。文中提出了用可重配置硬件(FPGA)和商用千兆以太网MAC实现的网络入侵检测系统体系结构。在该体系结构中,网络数据包的特征匹配以及复杂协议分析等高强度的计算均由可重配置硬件电路完成,而使主机CPU更专注于对复杂入侵方式的检测和对入侵行为的实时响应。分析表明,该体系结构能够快速适应入侵特征变化对硬件电路的重配置需求,使网络入侵检测系统可以以线速处理网络数据包。
- 刘航戴冠中李晖晖慕德俊
- 关键词:入侵检测系统现场可编程门阵列内容可寻址存储器
- 基于LKM的Linux安全检测器的设计与实现被引量:5
- 2005年
- 分析两个Linux后门工具的实现机制,指出它们的原理及其危害;针对Linux操作系统的特点提出两种保护Linux内核的方法,即单模块内核方式和带安全检测的LKM方式。给出了基于LKM的Linux安全检测器的实现方法,实验表明,该安全检测器能有效地记录LKM后门工具以及病毒对系统的攻击和非法访问,能够帮助系统管理员维护Linux操作系统的安全。
- 袁源罗红戴冠中吕鹏
- 关键词:LINUX可装载内核模块
- 智能手机上僵尸网络综述被引量:2
- 2012年
- 僵尸网络是桌面电脑平台上重要的安全威胁。随着智能手机的发展,这一安全威胁出现在智能手机平台。在分析传统僵尸网络传播原理和控制方式的基础上,对智能手机僵尸网络的传播、控制、攻击方式及威胁等进行了深入研究,详细论述了通过SMS构建僵尸网络控制信道的方式。最后,对智能手机僵尸网络的防御手段进行了阐述。
- 王畅戴航孙启禄
- 关键词:僵尸网络短信息控制信道安全防御
