王峰
- 作品数:7 被引量:7H指数:2
- 供职机构:中国信息安全测评中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种PE病毒逃逸样本的生成方法和系统
- 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统,通过对初始样本集合进行迭代和变异,从而得到PE病毒逃逸样本文件,以及PE病毒逃逸样本文件对应逃逸措施序列,然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测,...
- 熊琦张宝峰杨永生朱瑞瑾李凤娟刘昱涵王峰许源
- 文献传递
- 电信网络安全风险及防护框架被引量:1
- 2016年
- 随着4G和移动互联网技术的快速发展,电信网络已经融入到社会生产生活的各个方面,成为国家关键基础设施的重要组成部分。目前网络架构不断朝着IP化的方向演进,电信网与国际信令网络逐步融合,大量使用通用以太网络接口,在提供通信便利,扩大带宽和丰富服务种类的同时,不可避免地引入黑客攻击、木马等安全威胁。此外,由于电信网络覆盖面较广,存在多种通信制式,使用的设备、信令协议和系统在设计之初未充分考虑安全问题,存在较多安全隐患,需要有效的解决方案。针对这个问题,参考国际、国内相关通信标准和安全防护最佳实践,文章提出一种针对电信网络的威胁描述模型,分析常见的电信网络攻击及危害。在此基础上对电信网进行安全域划分,提出安全防护框架,给出了纵深防御模型。文章所提出的方法不仅可对已建成电信网络进行加固,也可作为新建系统的安全架构设计参考。
- 熊琦王峰张宝峰许源刘晖刘星光
- 关键词:移动互联网电信网络信令系统纵深防御网络安全
- 一种PE病毒逃逸样本的生成方法和系统
- 本发明实施例提供了一种PE病毒逃逸样本的生成方法和系统,通过对初始样本集合进行迭代和变异,从而得到PE病毒逃逸样本文件,以及PE病毒逃逸样本文件对应逃逸措施序列,然后对PE病毒逃逸样本文件的PE病毒文件静态特性进行检测,...
- 熊琦张宝峰杨永生朱瑞瑾李凤娟刘昱涵王峰许源
- 4G电信网络协议Fuzzing测试技术研究综述被引量:2
- 2016年
- 随着4G-LTE网络和移动互联网技术的兴起,网络IP化已经成为未来电信网络的演进趋势。全IP化的电信网络一旦与互联网连接,不可避免会遭受来自外界的网络攻击。很多研究者开始对4G-LTE网络,特别是协议的安全性展开研究,脆弱性分析是其中较为活跃的领域之一。由于电信网络,特别是信令协议具有面向控制的特点,且上层协议与传统IT网络存在较大的差异,直接使用现有的Fuzzing测试技术存在一定的困难。讨论了现有的各种Fuzzing测试技术用于4G-LTE电信网络协议测试的优缺点,提出了4G-LTE电信网Fuzzing测试技术的设计准则,最后展望了未来的发展方向。
- 熊琦许源张宝峰刘晖郭颖张骁王峰
- 关键词:脆弱性分析
- 通用评估准则国际标准的修订进展被引量:4
- 2018年
- 解读ISO/IEC 15408《信息技术安全技术信息安全通用评估准则》(Common Criteria,CC)V4.0的编制思路和技术内容,介绍PP配置、PP模块和基础PP等重要概念的涵义和目的,描述CC V4.0第四部分关于评估方法和活动的框架草案主要内容,分析CC V4.0对我国产业的影响。
- 高金萍石竑松贾炜王峰
- 关键词:安全评估ISO/IEC
- 网络入侵防护系统抗逃逸能力测试方法、装置和测试机
- 本申请提供了一种网络入侵防护系统抗逃逸能力测试方法、装置和测试机,方法包括:判断是否存在未遍历的与攻击流量的协议相匹配的逃逸组合,如果否,统计并输出生成的逃逸组合的数量、成功和失败次数;如果存在未遍历的逃逸组合,则生成一...
- 熊琦张宝峰许源王峰
- 文献传递
- 网络入侵防护系统抗逃逸能力测试方法、装置和测试机
- 本申请提供了一种网络入侵防护系统抗逃逸能力测试方法、装置和测试机,方法包括:判断是否存在未遍历的与攻击流量的协议相匹配的逃逸组合,如果否,统计并输出生成的逃逸组合的数量、成功和失败次数;如果存在未遍历的逃逸组合,则生成一...
- 熊琦张宝峰许源王峰
