潘家晔
- 作品数:7 被引量:5H指数:2
- 供职机构:南京航空航天大学计算机科学与技术学院更多>>
- 发文基金:国家自然科学基金中国博士后科学基金中国航空科学基金更多>>
- 相关领域:自动化与计算机技术建筑科学电子电信更多>>
- 面向Windows平台的高级威胁分析与防御技术研究
- 随着网络空间形势与软硬件技术的发展,如今网络环境和攻击方法复杂多变,网络空间不断面临新的安全威胁和防御挑战。由于Windows平台在各个领域都得到广泛应用且具有良好的开放性,因此,一直以来都是传统恶意代码和高级威胁的主要...
- 潘家晔
- 关键词:恶意代码
- 基于免疫的木马防御机制的研究
- 随着网络的不断普及和发展,网络安全逐渐成为人们关注的焦点。其中特洛伊木马以其隐蔽性、破坏性、顽固性等特点已经成为网络安全的突出问题。木马的防御与检测也成为近年来网络安全研究者们的研究热点。生物免疫系统可以在不断变化的环境...
- 潘家晔
- 关键词:信息安全
- 文献传递
- 一种Android恶意软件多标签检测方法被引量:2
- 2017年
- 针对Android恶意软件检测中多标签分类存在的困难,本文提出了一种Android恶意软件家族特征综合描述方法,针对不同的恶意软件家族,基于静态分析方法,从软件包特征、申请权限特征和软件的行为调用特征三个方面对软件进行描述;采用统计分析方法,提取恶意软件家族的特征,并给出了特征描绘方法,构造恶意软件家族特征库;并基于该特征库提出了软件恶意性检测方法.实验结果表明,这些特征能够较好的描述软件的特征,基于该特征的恶意软件检测与同类算法相比,能够在较低的时间开销下,保证较低的误报率和漏报率,达到较高的检测精度,同时能够给出恶意软件所属家族.
- 王军庄毅潘家晔
- 关键词:ANDROID统计分析
- 一种新的Windows木马检测方法研究被引量:1
- 2010年
- 针对目前木马病毒种类多、检测难度大、隐蔽功能强等难点,在研究Windows系统下木马程序特点以及生物免疫机制的基础上,考虑到人体免疫机制与木马检测机制的相似性,提出一种基于免疫的木马检测方法,设计了基于免疫的木马检测模型,提出了改进的否定选择算法中的检测器产生算法EV-Detector,并将其用于木马检测.实验结果表明,相比同类方法,基于EV-Detector的否定选择算法EVD-NSA在检测木马方面有着较高的检测率与较低的误报率,能够有效地检测出Windows系统下新颖未知木马程序.
- 潘家晔庄毅许斌
- 关键词:信息安全人工免疫木马检测否定选择算法
- 一种改进的基于在线解耦的轻量级动态污点分析方法被引量:2
- 2021年
- 在针对二进制程序的实际分析场景中,动态分析方法因具有更高的准确性而得到更为广泛的关注和运用.但是以动态污点分析为代表的细粒度分析方法通常会产生较高的性能和资源开销.为缓解这些问题,本文提出一种改进的轻量级在线解耦的动态污点分析方法,其主要思想是在线解耦程序执行和指令分析,同步构建分析代码并完成分析.该方法能够进一步降低对目标程序运行时的性能影响,并易将分析过程迁移至其它上下文环境中,从而可进一步减小对目标程序运行环境的干扰.本文通过采用多种实际程序进行实验,结果表明该方法能够比传统在线污点分析具有更高的分析性能,并具有较低的系统资源消耗,易于在实际环境中进行部署和应用.
- 潘家晔庄毅
- 关键词:二进制污点分析
- 一种基于免疫的木马检测方法
- 针对目前木马病毒程序数目多、检测难度大、隐蔽功能强等现状,本文在研究Windows系统下木马程序特点以及生物免疫机制的基础上,利用人体免疫机制与木马检测机制的相似性,提出一种基于改进的实数否定选择算法ENSA的木马检测方...
- 潘家晔庄毅
- 关键词:免疫木马检测
- 主动式邮件安全网关
- 庄毅许斌顾晶晶刘子豪唐俊刘大伟潘家晔张有东顾翔黄欢
- 研究任务来源于省自然科学基金项目、航空基金项目:“主动式安全防御技术的研究及其在电子邮件安全中的应用”以及国防工业技术基础项目:“主动式防泄密邮件安全网关”三个课题的资助。本项目属于网络信息安全领域,涉及信息安全、计算机...
- 关键词:
- 关键词:邮件安全网关信息安全敏感信息
