刘奇旭
- 作品数:112 被引量:540H指数:13
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金北京市自然科学基金北京市重点实验室开放基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种基于用户信息检测的口令安全性评估方法及系统
- 本发明公开了一种基于用户信息检测的口令安全性评估方法及系统。本方法为:获取待测试口令以及使用该待测试口令的用户身份信息;将所述用户身份信息中的文字信息转换为字母,根据所述用户身份信息中的数字和转换后的字母生成身份信息字典...
- 刘奇旭苏俊玮周环张金莉刘潮歌
- 一种逃避型恶意软件检测方法及系统
- 本发明公开了一种逃避型恶意软件检测方法及系统,涉及计算机网络安全领域。本发明基于收集的正常软件样本和逃避型恶意软件样本构建训练样本集和验证样本集,运行样本并分析得到用户态API调用序列和内核态系统调用序列;基于这两个样本...
- 刘奇旭朱洪文谭儒曹雅琴刘嘉熹赵建军谭耀康
- 一种Web API安全威胁检测方法及装置
- 本发明公开了一种Web API安全威胁发现方法及装置,包括依据若干API接口文档中提取出的关键信息,组成若干API操作,并对各API操作进行依赖关系确定,生成API操作序列;根据收集的攻击载荷、不同安全威胁的漏洞检测特征...
- 刘奇旭邱凯丽刘潮歌王晓茜谭儒代峰
- 文献传递
- 一种勒索软件防御方法及系统
- 本发明涉及一种勒索软件防御方法及系统。该方法包括以下步骤:1)在操作系统的用户态或内核态对勒索软件必须调用的API进行全局挂接;2)生成并部署有限段欺骗数据;3)当进程进行文件遍历操作时,在遍历结果中插入一定数量的欺骗数...
- 刘潮歌冯云崔翔刘奇旭
- UVDA:自动化融合异构安全漏洞库框架的设计与实现被引量:3
- 2015年
- 安全漏洞是网络安全的关键,漏洞库旨在收集、评估和发布安全漏洞信息。然而,漏洞库相互之间存在数据的冗余和异构,导致漏洞信息共享困难。针对上述问题,收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去除重复的规则(准确率为94.4%),以及漏洞数据库融合(UVDA,uniform vulnerability database alliance)框架。最后在多个漏洞库上,实现了UVDA框架,实现过程完全自动化。生成的UVDA数据库已经应用于国家安全漏洞库,并且可以按照产品型号和时间进行统一的检索,推进了漏洞信息发布机制标准化进程。
- 温涛张玉清刘奇旭杨刚
- 关键词:信息安全数据融合漏洞数据库文本挖掘
- 一种基于深度学习的内存驻留恶意代码检测方法及系统
- 本发明公开了一种基于深度学习的内存驻留恶意代码检测方法及系统,所述方法包括:在虚拟机中运行待检测软件,得到该待检测软件对应的内存转储文件;每次读取的内存转储文件的三个字节,将三个字节分别填充进R通道、G通道和B通道,得到...
- 刘奇旭刘嘉熹冯云陈艳辉谭儒代峰靳泽
- 基于Webshell的僵尸网络研究被引量:3
- 2016年
- 以Web服务器为控制目标的僵尸网络逐渐兴起,传统命令控制信道模型无法准确预测该类威胁。对传统Webshell控制方式进行改进,提出一种树状拓扑结构的信道模型。该模型具备普适和隐蔽特性,实验证明其命令传递快速可靠。总结传统防御手段在对抗该模型时的局限性,分析该信道的固有脆弱性,提出可行的防御手段。
- 李可方滨兴崔翔刘奇旭严志涛
- 关键词:僵尸网络信道预测WEBSHELL
- 一种网安竞赛作弊检测方法及系统
- 本发明公开了一种网安竞赛作弊检测方法及系统。本方法为:1)提取网安竞赛参赛队伍提交的每一WriteUp文档中的图像内容和文本内容;2)计算参赛队伍间提交的WriteUp文档中的图像内容的相似程度;3)如果图像内容相似度大...
- 张方娇刘潮歌刘奇旭崔翔
- 一种面向Java Web应用的SQL注入型漏洞检测方法及系统
- 本发明公开了一种面向Java Web应用的SQL注入型漏洞检测方法及系统,涉及计算机网络安全领域。本发明使用专家知识库对Source点和Sink点进行污点标记,对函数调用图进行程序切片剪枝优化,在扩大面向Java Web...
- 刘奇旭谭耀康谭儒朱洪文肖聚鑫陈庆旺曹雅琴冯云
- 安全漏洞标识与描述规范的研究被引量:6
- 2011年
- 文章主要介绍了中国首个安全漏洞相关国家标准《安全漏洞标识与描述规范》的制定背景及其主要内容。该标准以CVD作为安全漏洞的唯一标识,用于满足国内互联网对漏洞进行统一引用的需求,是中国有效管理安全漏洞的基础标准。
- 刘奇旭张玉清宫亚峰王宏
- 关键词:安全漏洞
