韩心慧
- 作品数:105 被引量:634H指数:9
- 供职机构:北京大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划国家教育部博士点基金更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 一种数据库的水印处理方法及装置
- 本发明提供一种数据库的水印处理方法及装置。所述方法包括:获取数据库中的待脱敏数据;对所述待脱敏数据进行加噪处理,得到目标数据;将所述目标数据进行划分处理,得到第一目标数据和第二目标数据;将所述第一目标数据进行水印嵌入处理...
- 亓文法李程韩心慧
- 基于蜜网技术的攻击场景捕获和重构方法
- 2009年
- 形攻击场景重构能够为安全分析人员提供精简、更容易理解的安全态势描述,提高攻击检测与分析的能力。鉴于蜜网技术在捕获和了解Internet威胁方面具有独特优势,本文提出了一种基于蜜网技术的攻击场景捕获及重构方法。通过结合使用Argus,Sebek,Argos,Snort等开源工具,并对其捕获数据构建关联分析系统,本文提出的方法能较好地再现高交互式蜜罐所捕获的网络攻击。概念验证性原型实现在基于蜜场技术的大规模网络主动安全防护系统中得到了应用。
- 宋程昱韩心慧叶志远
- 关键词:蜜网入侵检测
- 针对内存破坏漏洞攻击流量漏洞利用生成的方法及系统
- 本发明公开一种对已捕获内存破坏漏洞攻击流量进行漏洞利用生成的方法及系统,包括:从影子服务接收数据后,获取已捕获数据流量的内存映射基址以及该基址在接收数据中所对应的位置;在发送数据到影子服务前,获取已捕获流量数据中发送数据...
- 韩心慧丁湛钊李冠成武新逢
- 基于脚本Opcode动态插装的Heapspray型网页木马检测方法
- 近年来,网页木马这种新形态的攻击方式得到快速发展,成为互联网安全的主要威胁之一。Heapspray型网页木马是目前最为主流的网页木马类型,使用被称为Heapspray的攻击技术,以达到降低漏洞利用难度和提高溢出成功率的目...
- 陈志杰宋程昱韩心慧诸葛建伟
- 关键词:计算机网络安全网页木马蜜罐系统
- 文献传递
- 一种云计算环境下的任务调度方法
- 本发明公开了一种云计算环境下的任务调度方法,属于计算机应用技术领域。本发明方法包括:计算节点向数据中心节点注册节点信息;计算节点通过健康状态报告机制向任务调度器发送其健康状态;任务调度器根据节点信息将任务分配给计算节点,...
- 龚晓锐王伟梁知音韩心慧
- 文献传递
- 一种基于Hook的轻量级WebAPI保护方法和装置
- 本发明公开一种基于Hook的轻量级WebAPI保护方法和装置。该方法将欲保护的Web API用保护代码替换,用以拦截所有对于指定Web API的访问和调用;并且,额外替换特定的Web API,用以防止攻击者绕过所述保护代...
- 韩心慧于国瑞
- 文献传递
- 支持加壳应用的Android非侵入式重打包方法研究被引量:1
- 2018年
- 通过分析Android的应用特点,提出一种新的Android重打包方法。该方法可以在不反编译、不修改原有应用代码的基础上,实现对Android应用的重打包,并支持主流加壳工具。该方法利用多种新的代码注入技术,引入额外代码;加载Hook框架,提供代码修改能力;最后动态修改应用行为,实现应用重打包。实现了原型框架,并通过实验,验证了该框架在多个Android系统版本及多个加壳服务上的有效性。既证明了现有加壳技术的缺陷,又可以用于对Android应用的动态调试、防御功能部署以及应用修改等。
- 黎桐辛韩心慧简容肖建国
- 关键词:ANDROID加壳
- 基于中间指令动态插装的Heapspray检测方法
- 本发明公开了一种基于中间指令动态插装的Heapspray检测方法,属于计算机安全技术领域。本方法为:1)将解释执行网页动态脚本的虚拟机置于单步运行状态;2)判断当前要执行的中间指令是否为赋值类中间指令;3)如果是,则判断...
- 诸葛建伟陈志杰韩心慧龚晓锐宋程昱
- 实时监测网络活动的重定向方法和装置
- 一种实时检测网络活动的重定向方法,包括步骤:A.通过对网络活动的监测和分析得到局域网内的活跃IP,并将其登记在活跃IP地址表中,此外,一个定时任务将确认剩余存活时间减少到0的IP地址是否确实不再活跃,并将不再活跃的IP地...
- 韦韬诸葛建伟韩心慧邹维叶志远游红宇郭晋鹏
- 文献传递
- 一种图像水印信息的处理方法、装置及设备
- 本发明提供一种图像水印信息的处理方法、装置及设备,涉及图像信息处理技术领域,其中,所述方法包括:获取待处理的原始载体图像及待嵌入的水印信息;根据原始载体图像分割后的每个图像块对应的复杂度评分,确定原始载体图像被分割后的多...
- 亓文法杨瑞国韩心慧郭宗明
