中国科学技术大学信息安全测评中心
- 作品数:31 被引量:34H指数:3
- 相关作者:张静波廉明更多>>
- 发文基金:中央高校基本科研业务费专项资金国家教育部博士点基金安徽省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信医药卫生政治法律更多>>
- 电力用户地址信息脱敏方法
- 地址信息脱敏是指对真实的用户地址信息进行特殊处理,以达到保护用户隐私不被恶意攻击者非法获取的目的。文章首次提出一种基于高斯随机数的电力用户地址信息脱敏方法,能有效提高电力用户地址信息脱敏后的真实性且不改变电力用户的地域分...
- 彭昌余周苏皖
- 关键词:电力行业
- 基于程序不变量的应用层协议指纹分析
- 随着网络应用程序的日益增多,应用层协议的识别问题开始引起人们的关注。目前基于指纹的识别技术主要利用协议中出现的某些固定的或有规则的字符串作为协议指纹,没有考虑协议的语义特征和不同域之间存在的不变关系特征,无法满足日益复杂...
- 李子锋程绍银邓伟锋王金锭蒋凡
- 关键词:程序不变量网络协议指纹识别技术
- 一种Android应用程序恶意行为的静态检测方法被引量:10
- 2013年
- 目前Android应用程序的安全问题得到越来越多的关注.提出一种检测Android应用程序中恶意行为的静态分析方法,该方法采用静态数据流分析技术,并实现了常量分析算法,通过跟踪应用程序对常量值的使用来检测恶意订购、资费消耗等多种类型的恶意行为.实验结果表明,该方法可以有效检测出Android应用程序的恶意行为,具有较高的实用性.
- 李子锋程绍银蒋凡
- 关键词:恶意行为数据流分析
- 基于指令集随机化的XSS检测和防御系统被引量:2
- 2014年
- 针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于指令集随机化的服务器端XSS检测和防御模型,并在PhpBB网络论坛系统中进行了实现,通过对实验结果的分析可知,本系统可以很好地检测和防御反射型XSS攻击和存储型XSS攻击,同时能检测和防御因网络或操作系统层漏洞导致的网页篡改和网页挂马等恶意攻击行为。
- 黄俊程绍银蒋凡
- 关键词:跨站脚本代理网页挂马
- 等级保护现场测评思路及流程化
- 随着网络和信息系统的安全问题愈加突出,分等级的进行系统级别的保护已经成为当下全社会信息化保护的重要措施,在等级保护现场过程中客观、高效的完成测评显得越来越重要。本文提出了等级保护现场测评的三种思路,控制层面为主线的测评、...
- 廉明庄严程绍银蒋凡
- 关键词:计算机网络网络安全等级保护测评软件
- 使用Android系统机制的应用程序恶意行为检测被引量:3
- 2014年
- Android中存在很多系统机制供应用程序使用,然而这些机制在不当使用时会对用户安全和利益造成很大的破坏性。提出一种基于程序分析的方法,检测应用程序使用这些机制时可能存在的恶意行为。针对函数本身的特征,构建与之相对应的函数摘要。在构建摘要时使用指令级的模拟执行,在检测恶意行为时使用函数级的模拟执行,通过这两种不同级别的模拟执行分析出应用程序中潜在的恶意行为。基于上述方法,设计和实现了一个原型系统。通过对公开的恶意应用样本进行检测,验证了本方法是有效的。
- 吴俊昌罗圣美巫妍程绍银蒋凡
- 关键词:ANDROID恶意行为
- 6LoWPAN协议一致性测试方法及仪表设计被引量:2
- 2012年
- 针对6LoWPAN协议栈的MAC层、适配层、网络层及路由协议,研究6LoWPAN协议的一致性测试方法,将TTCN-3测试标准引入到无线传感器网络协议的一致性测试领域,设计了一套以TTCN-3为协议测试描述语言、以ISO9646中定义的协议一致性测试模型为方法的6LoWPAN协议一致性测试仪表.
- 孙雪芹程绍银蒋凡
- 关键词:TTCN-3无线传感器网络仪表
- 安全私有云有效应对勒索病毒的原理分析被引量:6
- 2017年
- 勒索病毒的爆发,让企业数据资产保护所面临的问题暴露无遗,也让安全云存储在此次病毒爆发事件中的表现受到企业用户的关注。文章首先分析了企业在此次勒索病毒爆发中所面临的风险,对几种传统的数据保护技术优缺点进行了探讨,指出了传统数据保护技术所面临的困境。然后分析了安全私有云存储实现数据的保密性、完整性和可用性的基本原理,并利用安全私有云服务设计、实现和应用了商业秘密保护系统,有效地应对了勒索病毒的攻击,为全周期、全层次、全流程的数据安全提供了借鉴。
- 蒋凡魏弋翔庄严张静波
- 关键词:商业秘密保密性完整性可用性
- Skype通信数据分析和网络拓扑提取
- 现有对Skype的研究随着Skype版本的更新已经不再适用,本文针对Skype的更新版本,采用流量分析的方法对Skype登录过程产生的数据包进行逐包分析,总结Skype的数据包特征和通信机制.针对Skype新版本配置文件...
- 葛子毅程绍银黄俊蒋凡
- 关键词:计算机网络通信数据网络拓扑
- 文献传递
- 基于程序分析的Android应用恶意行为检测被引量:2
- 2013年
- 随着Android智能手机的普及,手机应用的安全隐患也日益凸显。提出了一种基于程序分析的Android应用程序检测方法,用于检测Android应用程序中的恶意行为。通过预处理剔除不存在恶意行为的应用程序。对通过预处理阶段的应用程序,模拟执行应用程序中的字节码指令,构建出函数的摘要信息,最终在构建的函数摘要上使污点传播算法,检测应用程序中的恶意行为。实验结果表明,该方法可以有效检测出Android应用程序的恶意行为,具有较高的实用性。
- 吴俊昌蒋凡程绍银
- 关键词:恶意行为
