赵建军
- 作品数:15 被引量:15H指数:3
- 供职机构:中国科学院信息工程研究所更多>>
- 发文基金:国家自然科学基金北京市重点实验室北京市科技计划项目更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种逃避型恶意软件检测方法及系统
- 本发明公开了一种逃避型恶意软件检测方法及系统,涉及计算机网络安全领域。本发明基于收集的正常软件样本和逃避型恶意软件样本构建训练样本集和验证样本集,运行样本并分析得到用户态API调用序列和内核态系统调用序列;基于这两个样本...
- 刘奇旭朱洪文谭儒曹雅琴刘嘉熹赵建军谭耀康
- 一种网安人员技能测评系统
- 本发明公开了一种网安人员技能测评系统,包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块;其中,网络结构包括多个私有网络和多个目标网络,每一所述私有网络分别连接一对应的所述目标网络,各目标...
- 张方娇崔翔赵建军刘潮歌刘奇旭
- 文献传递
- 一种基于Web日志的Web攻击阶段分析方法及系统
- 本发明公开了一种基于Web日志的Web攻击阶段分析方法及系统。本方法为:1)获取待检测网站的访问日志文件并对其进行解析,得到该待检测网站的源日志数据;2)对所述源日志数据进行攻击检测,得到该待检测网站受到的攻击事件;3)...
- 刘奇旭尼杰硕曹雅琴赵建军刘潮歌冯云代峰
- 网络空间终端设备识别框架被引量:6
- 2016年
- 针对传统Web服务识别方法对服务器软件实现差异依赖性强、不利于扩展到其他终端设备等缺陷,提出了一种网络空间终端设备双重因素主动识别框架.该框架从服务标识(Banner)和Web指纹两个角度分析终端设备网络指纹特征.首先,从HTTP数据包头部的"Server"字段、"WWW-Authenticate"字段及HTML源代码中深入挖掘终端设备Web服务中的Banner信息;其次,从图片文件和文本文件中提取终端设备具有的Web指纹特征;同时,结合具体案例分析各识别方法的有效性及优缺点.结果表明,该框架解决了传统识别方法中Banner信息获取途径单一、依赖服务器软件差异特征的问题,成功将Web服务识别方法扩展到了网络空间终端设备上.最后,总结已有成果并探讨该框架未来改进方向.
- 曹来成赵建军崔翔李可
- 关键词:终端设备
- 基于余弦测度下K-means的网络空间终端设备识别被引量:9
- 2016年
- 针对传统Web指纹识别方法中识别对象局限于主流Web服务器软件的问题,提出一种基于余弦测度下K-means的网络空间终端设备识别模型.首先,设计识别模型和确定验证方法.其次,选取返回的HTTP数据包头部字段和状态码作为终端设备特征,对特征进行提取和向量化后转化为32维特征向量.再次,选取余弦距离函数作为K-means聚类算法中的相似性度量函数.最后,根据识别模型设计实验算法流程,对网络空间中的无标记样本和标记样本进行识别实验.实验结果表明,该模型能够识别无线路由器、网络摄像头和智能交换机等终端设备,并具有较高的识别准确率和较低的识别遗漏率.
- 曹来成赵建军崔翔李可
- 关键词:网络空间终端设备K-MEANS指纹识别
- 基于登录行为分析的失陷邮箱检测技术研究
- 2023年
- 发现失陷邮箱在安全运维、溯源取证工作中面临多种困难,例如,所依赖的威胁情报数据不充分、待分析的数据规模庞大、难以向邮箱所有者确认等。针对上述问题,提出了一种仅使用登录日志作为数据源且不依赖任何标记样本的失陷邮箱检测方法。首先,归纳针对邮箱账户的攻击手段,提炼出邮箱失陷模型。其次,基于所提出的邮箱失陷模型,从空间和时间的角度刻画攻击者在入侵邮箱账户时所暴露出的空间相似性和时间同步性。在利用空间相似性检测失陷邮箱时,使用图来描述邮箱之间的空间距离,再将空间距离相近的邮箱划分至同一社区,并根据社区规模来评价邮箱失陷的可能性;在利用时间同步性检测失陷邮箱时,提出一种异常登录行为的描述方法,并通过比较多个邮箱的异常行为是否集中在一定时期内来评价邮箱失陷的可能性。最后,根据失陷可能性输出一个排序的邮箱列表为分析人员提供优先级参考。实验结果表明,所提出的方法能够在降低约70%工作量的情况下检测出约98%的失陷邮箱,检测效果好于同类研究,且具备发现未知攻击者和未公开恶意IP地址的能力。
- 赵建军汪旭童崔翔刘奇旭
- 基于图结构生成的口令安全评估方法及装置
- 本发明公开了一种基于图结构生成的口令安全评估方法及装置,包括基于口令集中各元素的出现频率,计算口令集的元素频率特征向量;将口令集中的每一样本口令进行图表示,得到图结构矩阵G;通过对抗学习对图结构生成模块与图结构判别模块进...
- 谭儒代峰赵建军曹雅琴李香龙何松林刘奇旭
- 文献传递
- 一种针对浏览器缓存投毒的防御方法及系统
- 本发明提出的一种针对浏览器缓存投毒的防御方法,包括以下步骤:当通过检测发现浏览器向服务器发送请求页面,并调用本地的缓存控制关键函数时,拦截该缓存控制关键函数;根据缓存控制关键函数获取该请求页面中所有未缓存过期的JavaS...
- 刘井强尹捷刘潮歌刘奇旭赵建军
- 一种基于Web日志的Web攻击阶段分析方法及系统
- 本发明公开了一种基于Web日志的Web攻击阶段分析方法及系统。本方法为:1)获取待检测网站的访问日志文件并对其进行解析,得到该待检测网站的源日志数据;2)对所述源日志数据进行攻击检测,得到该待检测网站受到的攻击事件;3)...
- 刘奇旭尼杰硕曹雅琴赵建军刘潮歌冯云代峰
- 一种网安人员技能测评系统
- 本发明公开了一种网安人员技能测评系统,包括一用于测评的网络结构、Flag分发器、脚本验证服务器和Scoreboard模块;其中,网络结构包括多个私有网络和多个目标网络,每一所述私有网络分别连接一对应的所述目标网络,各目标...
- 张方娇崔翔赵建军刘潮歌刘奇旭
- 文献传递
