王康
- 作品数:5 被引量:9H指数:2
- 供职机构:江南计算技术研究所更多>>
- 相关领域:自动化与计算机技术更多>>
- Linux/Slapper蠕虫分析
- 2008年
- 文章从两个方面分析了Linux/Slapper蠕虫,首先分析了蠕虫入侵主机时使用的两次堆溢出和利用Linux堆管理机制使ShellCode得以执行的技巧,然后讨论了蠕虫利用攻克的主机组成的P2P网络所使用的协议及一些其他功能。
- 王康朱磊明杨智丹
- 关键词:堆溢出SHELLCODEP2P网络
- 一种基于网络行为分析的反弹式木马检测方法
- 该文首先对反弹式木马的通信过程进行了分析,建立了反弹式木马的网络行为模型,提出了数据包簇的概念,并给出了形式化描述。接着从网络行为分析的角度,提出了通过3个网络行为特征去检测木马心跳行为,通过6个网络行为特征去检测反弹式...
- 赵天福周丹平王康张博
- 关键词:网络行为分析
- 文献传递
- 基于Plupii蠕虫分析的Linux病毒发展趋势研究被引量:1
- 2008年
- 本文首先分析了Linux/Plupii蠕虫的行为及其利用的漏洞,然后结合该蠕虫讨论了Linux平台下病毒的发展趋势。
- 王康张亮文俊杰
- 关键词:漏洞LINUX计算机病毒
- 一种基于网络行为分析的反弹式木马检测方法被引量:2
- 2011年
- 该文首先对反弹式木马的通信过程进行了分析,建立了反弹式木马的网络行为模型,提出了数据包簇的概念,并给出了形式化描述。接着从网络行为分析的角度,提出了通过3个网络行为特征去检测木马心跳行为,通过6个网络行为特征去检测反弹式木马的交互性操控行为,并给出了实现算法。实验结果表明,该算法对反弹式木马具有较好的检测效果。
- 赵天福周丹平王康张博
- 关键词:网络行为分析
- 基于IP报头选项的网络隐蔽通道技术被引量:6
- 2009年
- 为扩展和丰富协议隐写的载体,研究使用IP报头选项进行信息隐藏的可能性。通过对协议规范的分析,发现对选项指针字段的改写可以在选项字段中形成4种新的隐蔽通道。讨论这些隐蔽通道的原理,在模拟真实互联网的环境下实现防止路由器改写的IP选项通道,并结合网络隐蔽通道检测技术研究的最新进展分析对抗隐写分析应采取的措施。
- 杨智丹刘克胜王康汪松鹤
- 关键词:信息隐藏网络隐蔽通道
