期刊文献+
共找到4篇文章
< 1 >
每页显示 20 50 100
针对未知PHP反序列化漏洞利用的检测拦截系统研究 被引量:3
1
作者 陈震杭 王张宜 +1 位作者 彭国军 夏志坚 《信息网络安全》 CSCD 北大核心 2018年第4期47-55,共9页
针对大部分Web应用在反序列化漏洞防护措施上存在不足,只能在漏洞公开后实行应急措施,无法应对未公开的漏洞攻击的问题,文章通过对PHP反序列化机制的研究,将PHP的敏感函数调用栈作为研究出发点,以Web应用正常运行时的函数调用栈作为判... 针对大部分Web应用在反序列化漏洞防护措施上存在不足,只能在漏洞公开后实行应急措施,无法应对未公开的漏洞攻击的问题,文章通过对PHP反序列化机制的研究,将PHP的敏感函数调用栈作为研究出发点,以Web应用正常运行时的函数调用栈作为判定依据,实现了一个基于敏感函数调用栈的未知反序列化漏洞动态检测与拦截系统。通过对4个PHPWeb应用的6个反序列化漏洞的实验测试可知,该系统可成功拦截当前所有PHP反序列化漏洞攻击,并能够提取或回溯漏洞攻击所构造的POP攻击链,实现零误报。系统平均性能消耗为3.67%。 展开更多
关键词 PHP反序列化漏洞 函数调用栈 安全防护
下载PDF
基于组合策略的Webshell检测框架 被引量:5
2
作者 王文清 彭国军 +1 位作者 陈震杭 胡岸琪 《计算机工程与设计》 北大核心 2018年第4期907-911,917,共6页
为解决Webshell检测效果不佳的问题,分析其特点,综合考虑指纹匹配抗混淆能力、代码混淆识别能力及检测准确率3个因素,提出基于标识符分词的混淆检测算法、基于语法树的指纹算法及一套污点分析检测机制,在此基础上构建一种基于组合策略... 为解决Webshell检测效果不佳的问题,分析其特点,综合考虑指纹匹配抗混淆能力、代码混淆识别能力及检测准确率3个因素,提出基于标识符分词的混淆检测算法、基于语法树的指纹算法及一套污点分析检测机制,在此基础上构建一种基于组合策略的检测框架。污点分析机制中,在污点分析技术的基础上,加入编码函数及危险函数识别,对危险函数的参数进行危险分类标记,改进现有数据流静态分析方法。实验结果表明,该框架的Webshell整体检测率与混淆Webshell的检测率优于大部分测试软件。 展开更多
关键词 Webshell检测 标识符分词 混淆检测 指纹算法 污点分析
下载PDF
一种基于预警信息的漏洞自动化快速防护方法 被引量:1
3
作者 徐其望 陈震杭 +1 位作者 彭国军 张焕国 《信息安全学报》 CSCD 2020年第1期74-82,共9页
针对当前Web应用防护方法无法有效应对未知漏洞攻击、性能损耗高、响应速度慢的问题,本文从漏洞预警公告中快速提取漏洞影响范围和细节,然后对目标系统存在风险的访问请求与缺陷文件和函数调用关系进行自动化定位,构建正常访问模型,从... 针对当前Web应用防护方法无法有效应对未知漏洞攻击、性能损耗高、响应速度慢的问题,本文从漏洞预警公告中快速提取漏洞影响范围和细节,然后对目标系统存在风险的访问请求与缺陷文件和函数调用关系进行自动化定位,构建正常访问模型,从而形成动态可信验证机制,提出并实现了基于预警信息的漏洞自动化快速防护方法,最后以流行PHPWeb应用的多个高危漏洞对本文方法进行验证测试,结果表明本文方法能够自动化快速成功阻止最新漏洞攻击,平均性能损耗仅为5.31%。 展开更多
关键词 漏洞预警 漏洞防护 动态可信 调用分析 WEB安全
下载PDF
RSAC 2019新词:选举安全、人工智能与网络空间和基础设施安全局(CISA)
4
作者 肖岩军 王津 陈震杭 《保密科学技术》 2019年第4期48-52,共5页
美国当地时间2019年3月4—8日,一年一度的全球网络安全领域盛会RSAConference 2019 (以下简称RSAC 2019 )在旧金山召开,来自世界各地的信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物,共同探讨安全产业发展趋势与前... 美国当地时间2019年3月4—8日,一年一度的全球网络安全领域盛会RSAConference 2019 (以下简称RSAC 2019 )在旧金山召开,来自世界各地的信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物,共同探讨安全产业发展趋势与前沿技术。每年的RSA大会主题以及热点讨论话题都备受关注,今年的主题是“Better”,简短的一个词汇,反映出业界对未来不断发展、更加完善的愿景——安全,让明天更加美好。本期域外观察栏目将为大家特别呈现RSAC 2019的新词与热点技术,以供讨论。 展开更多
关键词 网络安全 CISA 基础设施 网络空间 人工智能 选举 信息安全企业 热点技术
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部