诸葛建伟
- 作品数:89 被引量:614H指数:11
- 供职机构:清华大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术电子电信经济管理文化科学更多>>
- 僵尸网络活动调查分析被引量:18
- 2007年
- 僵尸网络已经成为网络攻击者首选的攻击平台,用以发起分布式拒绝服务攻击、窃取敏感信息和发送垃圾邮件等,对公共互联网的正常运行和互联网用户的利益造成了严重的威胁。较大规模地发现和监测实际僵尸网络的活动行为并对其规律进行深入调查分析,是更为全面地监测僵尸网络和对其实施反制的必要前提。通过对所监测的1 961个实际僵尸网络的活动情况进行了深入调查和分析,从中给出了僵尸网络数量增长情况、控制服务器分布、僵尸网络规模、被控主机分布以及僵尸网络各种攻击行为的分析结果。
- 韩心慧郭晋鹏周勇林诸葛建伟邹维
- 关键词:僵尸网络僵尸程序恶意代码蜜罐蜜网
- 高交互蜜罐主机的识别技术研究
- 高交互蜜罐是信息安全研究人员用于收集网络攻击信息的重要工具,但攻击者也常常会利用蜜罐主机自身的特点探测其存在进而绕开陷阱,严重降低蜜罐主机的有效性。本文根据高交互蜜罐主机的特点,分析总结出攻击者常用的蜜罐识别技术原理,并...
- 梁知音司端峰李成毛剑陈昱诸葛建伟
- 关键词:蜜罐技术
- 文献传递
- 中国互联网信息安全地下产业链调查被引量:5
- 2012年
- 从2008年中国互联网网民数量跃居世界第一位以来,中国互联网仍然以惊人的速度快速发展。根据CNNIC报告,截至2011年12月底,中国网民规模突破5亿,达到5.13亿,其中手机网民规模达到3.56亿,即时通讯、网络游戏等沟通娱乐类应用用户规模均超过3亿,而网络购物、网络支付、网上银行等电子商务类应用也稳步发展,用户规模均超过1.6亿。
- 诸葛建伟段海新谷亮
- 关键词:中国互联网信息安全产业链网民数量CNNIC网络购物
- 僵尸网络机理与防御技术被引量:64
- 2012年
- 以僵尸网络为载体的各种网络攻击活动是目前互联网所面临的最为严重的安全威胁之一.虽然近年来这方面的研究取得了显著的进展,但是由于僵尸网络不断演化、越来越复杂和隐蔽以及网络和系统体系结构的限制给检测和防御带来的困难,如何有效应对僵尸网络的威胁仍是一项持续而具有挑战性的课题.首先从僵尸网络的传播、攻击以及命令与控制这3个方面介绍了近年来僵尸网络工作机制的发展,然后从监测、工作机制分析、特征分析、检测和主动遏制这5个环节对僵尸网络防御方面的研究进行总结和分析,并对目前的防御方法的局限、僵尸网络的发展趋势和进一步的研究方向进行了讨论.
- 江健诸葛建伟段海新吴建平
- 关键词:网络安全僵尸网络僵尸网络检测
- 揭秘中国互联网信息安全地下产业链
- 2012年
- 近日.清华大学信息与网络安全实验室和趋势科技联合发布了,《中国互联网信息安全地下产业链调查报告》(以下简称报告),揭示了中国互联网信息安全地下产业链的构成结构、发展形态,以及运作模式。随着中国互联网的快速发展,中国互联网网民在上网期问则频繁地遭遇安全威胁。报告对中国互联网信息安全地下产、№链进行了一次广泛且深入的结构性调查与实证数据分析,全面揭示丁中国地下产业链的当前情况、内部特征以及发展趋势。
- 诸葛建伟谷亮
- 关键词:中国互联网信息安全产业链网络安全
- 高校网站安全的“矛”与“盾”(一)被引量:1
- 2011年
- COST论坛由CCERT、《中国教育网络》杂志于2008年共同发起,采取会员制,面向个人,完全免费,以开放、平等、自由的互联网精神运作。如需获取COST技术论坛视频、录音等资料,请登录:http://www.cost.edu.cn/。
- 诸葛建伟
- 关键词:网站安全高校COST教育网络会员制互联网
- 基于频繁子树挖掘算法的网页木马检测技术被引量:5
- 2011年
- 针对目前互联网安全的主要威胁之一网页木马,基于网页木马的树状链接结构特征,引入频繁子树挖掘算法,对前期积累的4万多个恶意网页木马场景进行子树模式挖掘,提取了35个网页木马场景共同子树结构特征,利用这些特征在网页木马动态分析过程中辅助检测。实验表明:在加入基于子树特征的检测方法判定的网页木马中,动态检测方法有近20%的漏报。因此,基于子树特征的检测方法有效地提高了动态检测的检测能力和效率,同时挖掘出的典型子树模式提供了网页木马分类和溯源的依据。
- 韩心慧龚晓锐诸葛建伟邹磊邹维
- 关键词:网页木马频繁子树数据挖掘
- 基于类型的动态污点分析技术研究
- 动态污点分析技术是目前一种主要的软件漏洞分析技术,但在二进制代码分析中由于缺少类型支持,目前只能工作在内存地址与寄存器粒度上,为漏洞机理语义分析带来了较大困难.本文提出了基于类型的动态污点分析技术,定义外部输入变量为污点...
- 陈力波诸葛建伟田繁鲍由之陆恂
- 关键词:软件漏洞程序设计
- 文献传递
- 用于重定向网络通信连接的方法及装置
- 一种用于重定向网络通信连接的方法和装置,所述的方法是一种两步处理法,即首先查表判别数据包是否符合重定向要求,其后根据查询结果放行或者重定向该数据包。由于其中将查询的表即时地反映着当前活跃的IP地址,这样本方法就能够即时重...
- 韩心慧韦韬诸葛建伟邹维叶志远游红宇张行功梁知音
- 文献传递
- 高校二级网站遭遇严重挂马和篡改被引量:11
- 2009年
- 今年9月份以来,北京大学计算机所信息安全工程研究中心基于在互联网安全威胁监测方向上积累的研究技术成果和研发系统.特别针对教育网网站进行了网页挂马和网页篡改的采样检测,发现了较多高校网站被挂马、篡改的攻击事件,
- 诸葛建伟
- 关键词:高校网站篡改信息安全