一种面向专业市场的集成电子商务门户系统的规划与设计

集成门户是有效解决信息孤岛问题的解决方案。论述了信息门户的特征和发展阶段,分析了专业市场建立集成和协同信息门户系统的迫切需求。基于社会技术学和综合集成的系统观和方法论,提出了一种面向专业市场的电子商务集成信息门户的系统框架,讨论了系统的功能设计,最后结合实际应用背景,阐述了该解决方案的应用。

APT攻击检测技术研究综述

高级长期威胁(advanced persistent threat,APT)攻击已成为关键信息基础设施单位的主要网络安全威胁,而有效的发现检测技术是成功化解APT攻击的重要手段,因此,APT攻击检测技术成为当前的研究热点。基于此,介绍了APT攻击检测的必要性,对当前APT检测现状进行了综述,并对APT检测技术研究工作进行展望,以期为相关人员提供参考。

无文件型攻击取证分析

无文件型攻击以内存运行、无可执行文件保存于硬盘等特点,渐成近年来恶意攻击使用的新趋势,对恶意代码监测、取证和分析等方面带来了新的挑战。本文介绍了无文件攻击的基本概念、分类,并以对其的取证分析为研究对象,阐述了对其取证分析的思路并结合实际工作中的案例做了剖析,以期为后续取证实践工作抛砖引玉。

勒索软件发展现状及应对

本文回顾了勒索软件发展史,分析了目前勒索软件的分类和传播手段,展望了勒索软件的发展趋势,在此基础上从社会总体和用户自身两个层面提出了相应的防范和应对措施。

一种基于污点跟踪的自动化反混淆方法

为降低采用代码混淆技术恶意程序执行逻辑的分析理解难度,本文提出一种基于污点跟踪的自动化通用反混淆方法,通过分析传入参数在整个程序可能的执行路径记录,来去除无用分支,从而简化整个程序指令,达到反混淆效果。反混淆后的程序在具备与原程序相同功能的前提下,具备更简单的结构。实验结果表明,该方法反混淆后的程序指令条数以及分支块数目能够减少60%以上,极大地降低恶意软件分析的难度。