吴少华
- 作品数:35 被引量:195H指数:9
- 供职机构:四川大学电子信息学院更多>>
- 发文基金:国防科技技术预先研究基金国家自然科学基金浙江省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信文化科学经济管理更多>>
- 木马检测与防护技术的发展被引量:1
- 2015年
- 通过对大量当前流行的windows木马程序进行逆向,分析木马在伪装技术、程序隐藏方式、进程隐藏方式、通信方式和免杀手段上所使用的各种技术,并结合当前主流的安全软件对木马的检测效果和检测方式,提出对抗木马新技术的方法。
- 吴少华胡勇
- 关键词:木马伪装技术通信协议免杀木马检测
- 信息系统风险灰色评估方法被引量:11
- 2008年
- 信息系统风险评估的数据不够充分,传统的风险评估方法难以采纳。为评估信息系统风险,通过分析风险与安全事件的关系,以安全事件的组成元素构建信息系统风险的评估指标,并依据标准进行风险的分级量化。在此基础上,运用灰色评估方法,建立信息系统风险多层灰色评估模型,描述了信息系统的风险灰色综合评估过程,并进行了实例计算。该方法是信息系统风险评估的一种有效方法。
- 胡勇吴少华胡朝浪任德斌李焕洲
- 关键词:信息系统风险评估灰色聚类白化函数
- 手机病毒的攻击方式和防范措施被引量:8
- 2009年
- 随着手机终端的日益智能化和移动数据网络的迅速发展,互联网世界的"毒瘤"也开始在手机和移动数据网上传播。为了应对手机病毒的传播,在介绍手机病毒的概念、发展现状及趋势的同时,列举手机病毒的常见种类和攻击方式,提出从用户提高警惕、防病毒公司推出杀毒程序和运营商提供系统级防病毒等设施,减少病毒入侵手机的数量和概率,有效地对手机病毒进行防范。
- 徐威方勇吴少华吴毓书
- 关键词:智能手机无线应用协议蓝牙漏洞
- 基于统计与代码特征分析的网页木马检测模型被引量:15
- 2009年
- 采用传统的基于特征码比对的方式检测网页木马比较困难,为此提出了一种基于统计与代码特征分析的网页木马检测模型。采用内部特征与外部特征结合,并利用统计学的方法进行综合分析,最终判别待检测网页是否有网页木马。实验表明,该方法可以有效地检测网页木马,提高检测效率和精度,对未知及变形网页木马有一定的检测能力。
- 吴润浦方勇吴少华
- 关键词:网页木马危险度
- 基于包过滤防火墙的防御系统的设计与实现被引量:7
- 2006年
- 随着网络的普及,拒绝服务攻击,特别是近年来出现的分布式拒绝服务攻击所造成的危害越来越大。由于它的突发性、隐蔽性和不确定性,目前还没有一种有效的办法来防御这种攻击。本文介绍了DoS/DDoS攻击类型、原理及目前常用的防御办法,提出了一种新的防御系统。在本系统中,以包过虑防火墙为基础,增加了一个检测控制模块。当遭受攻击时,防御系统根据一个合法用户列表自动设置包过滤规则,只对合法用户进行转发,陌生用户则由检测控制模块来检测其合法性,并代替服务器进行三次握手的连接,从而保护服务器免受攻击。
- 孙江宏吴少华周安民孙立鹏
- 关键词:拒绝服务防火墙包过滤
- 基于SNA参数增量的网络舆论调控时机研究被引量:1
- 2014年
- 采用社会网络分析理论,通过分析对比网络整体及个体的SNA属性参数及其变化对网络舆论的调控时机进行了研究与验证,揭示出网络舆论系统演变的内部特征,以其为依据提出了网络舆论调控时机的判则以及确定SNA属性参数及其增量预警阈值的一般性建议。最后以论坛上的网络话题为例进行了验证。该研究结合SNA理论对网络舆论系统进行了定量分析,对大规模网络舆情事件的爆发具有一定的预警作用,可以作为实行网络舆论调控的依据之一,具有理论指导意义与实际应用价值。
- 吴少华崔鑫胡勇
- 关键词:网络舆论社会网络分析
- 基于Fuzzing的ActiveX控件漏洞发掘技术被引量:15
- 2008年
- Fuzzing是一种有效的自动化的漏洞发掘技术,基于Fuzzing漏洞发掘思想,结合对ActiveX控件的研究,设计并实现了一个Windows系统下的ActiveX控件漏洞发掘平台,并改进了Fuzzing数据产生方案。通过对某些第三方软件安装的控件进行测试,发现了两个已知和一个未知的漏洞,提高了漏洞发掘效率。
- 吴毓书周安民吴少华何永强徐威
- 关键词:漏洞漏洞挖掘FUZZING技术
- 基于改进PageRank算法的微博用户影响力评估被引量:6
- 2015年
- 为筛选微博网络和消息传播中的意见领袖,综合分析微博用户属性、行为和微博消息的传播特性,把用户的影响力因素分为:用户潜在影响力和微博传播影响力,据此构建用户影响力评估指标.进而提出基于改进RankPage算法的微博用户影响力评估算法.通过采集新浪微博某一话题下的数据计算用户的影响力,验证了方法的有效性和合理性.
- 吴少华马晓娟胡勇
- 关键词:PAGERANK算法
- Kerberos在HTTP中的应用
- 2004年
- Kerberos是在Internet上长期被采用的一种安全鉴别机制。本文在分析各种传统HTTP鉴别协议的缺陷的基础上,探讨了Kerberos在HTTP通信中鉴别的优势,并提出了一种具体实现的设计模型。
- 张凡戴宗坤吴少华
- 关键词:KERBEROSHTTP协议加密系统
- Web应用的细粒度访问控制技术研究
- 该文通过对Web应用的安全风险分析,提出了组合访问控制技术、应用代理技术、缓存等技术的Web应用细粒度访问控制模型,并设计了一种模型样机系统,其作用能够检查进出内部网络的Web数据流,过滤Web页面的恶意代码和有害信息,...
- 吴少华
- 关键词:WEB应用细粒度访问控制用户验证
- 文献传递
