宋程昱
- 作品数:16 被引量:65H指数:2
- 供职机构:北京大学更多>>
- 发文基金:国家高技术研究发展计划国家教育部博士点基金高等学校科技创新工程重大项目更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于脚本Opcode动态插装的Heapspray型网页木马检测方法
- 近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达到降低漏洞利用难度和提高溢出成功率的目...
- 陈志杰宋程昱韩心慧诸葛建伟
- 关键词:计算机网络安全网页木马蜜罐系统
- 文献传递
- 基于中间指令动态插装的Heapspray检测方法
- 本发明公开了一种基于中间指令动态插装的Heapspray检测方法,属于计算机安全技术领域。本方法为:1)将解释执行网页动态脚本的虚拟机置于单步运行状态;2)判断当前要执行的中间指令是否为赋值类中间指令;3)如果是,则判断...
- 诸葛建伟陈志杰韩心慧龚晓锐宋程昱
- 基于蜜网技术的攻击场景捕获和重构方法
- 2009年
- 形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。
- 宋程昱韩心慧叶志远
- 关键词:蜜网入侵检测
- HoneyBow:一个基于高交互式蜜罐技术的恶意代码自动捕获器
- 恶意代码已成为互联网最为严重的安全威胁之一,自动化捕获恶意代码样本是及时有效地应对恶意代码传播的必要前提,本文提出了一个基于高交互式蜜罐技术的恶意代码自动捕获器 HoneyBow。相比较于基于低交互式蜜罐技术的 Nepe...
- 诸葛建伟韩心慧周勇林宋程昱郭晋鹏邹维
- 关键词:恶意代码蜜罐蜜网
- 文献传递
- 基于网页动态视图的网页木马检测方法研究
- 网页木马拥有庞大的攻击目标群体,并已经发展成为互联网上最严重的安全威胁之一。由于网页木马通常利用内嵌链接结合代码混淆进行隐藏,传统基于单页面或页面静态视图的网页木马检测技术难以有效应对。本文对网页木马的隐藏机理进行研究,...
- 张慧琳诸葛建伟宋程昱韩心慧邹维
- 关键词:计算机网络安全网页木马客户端蜜罐
- 文献传递
- 一种基于ActiveX组件模拟的网页木马检测方法
- 本发明公开了一种基于ActiveX组件模拟的网页木马检测方法,其步骤包括:1)构造一个ActiveX组件M,其对象实例m用于模拟目标网页中缺失的组件N;2)编写一个动态链接库钩挂WINDOWS系统中负责组件M创建的API...
- 钟金辉韩心慧郭晋鹏诸葛建伟宋程昱龚晓锐
- 文献传递
- 一种基于ActiveX组件模拟的网页木马检测方法
- 本发明公开了一种基于ActiveX组件模拟的网页木马检测方法,其步骤包括:1)构造一个ActiveX组件M,其对象实例m用于模拟目标网页中缺失的组件N;2)编写一个动态链接库钩挂WINDOWS系统中负责组件M创建的API...
- 钟金辉韩心慧郭晋鹏诸葛建伟宋程昱龚晓锐
- 一种轻量级网页动态视图快速构建方法
- 本发明公开了一种轻量级网页动态视图快速构建方法,属于计算机应用技术领域。本方法为:1)提取待分析页面的本地脚本和静态内嵌链接;2)从静态内嵌链接中提取出静态内嵌脚本;3)利用脚本执行引擎动态执行本地脚本和静态内嵌脚本,识...
- 张慧琳诸葛建伟宋程昱韩心慧龚晓锐邹维
- 文献传递
- 微软漏洞殃及谷歌
- 2010年
- 在美国,只有10%不到的用户还在使用IE 6,这一数字在中国则高达50%,因此中国用户遭受Aurora攻击的风险系数是美国用户的5倍。
- 诸葛建伟宋程昱陈志杰
- 关键词:微软中国用户IE
- 基于中间指令动态插装的Heapspray型网页木马的检测方法
- 本发明公开了一种基于中间指令动态插装的Heapspray检测方法,属于计算机安全技术领域。本方法为:1)将解释执行网页动态脚本的虚拟机置于单步运行状态;2)判断当前要执行的中间指令是否为赋值类中间指令;3)如果是,则判断...
- 诸葛建伟陈志杰韩心慧龚晓锐宋程昱
- 文献传递
