期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
针对未知PHP反序列化漏洞利用的检测拦截系统研究
被引量:
3
1
作者
陈震杭
王张宜
+1 位作者
彭国军
夏志坚
《信息网络安全》
CSCD
北大核心
2018年第4期47-55,共9页
针对大部分Web应用在反序列化漏洞防护措施上存在不足,只能在漏洞公开后实行应急措施,无法应对未公开的漏洞攻击的问题,文章通过对PHP反序列化机制的研究,将PHP的敏感函数调用栈作为研究出发点,以Web应用正常运行时的函数调用栈作为判...
针对大部分Web应用在反序列化漏洞防护措施上存在不足,只能在漏洞公开后实行应急措施,无法应对未公开的漏洞攻击的问题,文章通过对PHP反序列化机制的研究,将PHP的敏感函数调用栈作为研究出发点,以Web应用正常运行时的函数调用栈作为判定依据,实现了一个基于敏感函数调用栈的未知反序列化漏洞动态检测与拦截系统。通过对4个PHPWeb应用的6个反序列化漏洞的实验测试可知,该系统可成功拦截当前所有PHP反序列化漏洞攻击,并能够提取或回溯漏洞攻击所构造的POP攻击链,实现零误报。系统平均性能消耗为3.67%。
展开更多
关键词
PHP反序列化漏洞
函数调用栈
安全防护
下载PDF
职称材料
基于组合策略的Webshell检测框架
被引量:
5
2
作者
王文清
彭国军
+1 位作者
陈震杭
胡岸琪
《计算机工程与设计》
北大核心
2018年第4期907-911,917,共6页
为解决Webshell检测效果不佳的问题,分析其特点,综合考虑指纹匹配抗混淆能力、代码混淆识别能力及检测准确率3个因素,提出基于标识符分词的混淆检测算法、基于语法树的指纹算法及一套污点分析检测机制,在此基础上构建一种基于组合策略...
为解决Webshell检测效果不佳的问题,分析其特点,综合考虑指纹匹配抗混淆能力、代码混淆识别能力及检测准确率3个因素,提出基于标识符分词的混淆检测算法、基于语法树的指纹算法及一套污点分析检测机制,在此基础上构建一种基于组合策略的检测框架。污点分析机制中,在污点分析技术的基础上,加入编码函数及危险函数识别,对危险函数的参数进行危险分类标记,改进现有数据流静态分析方法。实验结果表明,该框架的Webshell整体检测率与混淆Webshell的检测率优于大部分测试软件。
展开更多
关键词
Webshell检测
标识符分词
混淆检测
指纹算法
污点分析
下载PDF
职称材料
一种基于预警信息的漏洞自动化快速防护方法
被引量:
1
3
作者
徐其望
陈震杭
+1 位作者
彭国军
张焕国
《信息安全学报》
CSCD
2020年第1期74-82,共9页
针对当前Web应用防护方法无法有效应对未知漏洞攻击、性能损耗高、响应速度慢的问题,本文从漏洞预警公告中快速提取漏洞影响范围和细节,然后对目标系统存在风险的访问请求与缺陷文件和函数调用关系进行自动化定位,构建正常访问模型,从...
针对当前Web应用防护方法无法有效应对未知漏洞攻击、性能损耗高、响应速度慢的问题,本文从漏洞预警公告中快速提取漏洞影响范围和细节,然后对目标系统存在风险的访问请求与缺陷文件和函数调用关系进行自动化定位,构建正常访问模型,从而形成动态可信验证机制,提出并实现了基于预警信息的漏洞自动化快速防护方法,最后以流行PHPWeb应用的多个高危漏洞对本文方法进行验证测试,结果表明本文方法能够自动化快速成功阻止最新漏洞攻击,平均性能损耗仅为5.31%。
展开更多
关键词
漏洞预警
漏洞防护
动态可信
调用分析
WEB安全
下载PDF
职称材料
RSAC 2019新词:选举安全、人工智能与网络空间和基础设施安全局(CISA)
4
作者
肖岩军
王津
陈震杭
《保密科学技术》
2019年第4期48-52,共5页
美国当地时间2019年3月4—8日,一年一度的全球网络安全领域盛会RSAConference 2019 (以下简称RSAC 2019 )在旧金山召开,来自世界各地的信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物,共同探讨安全产业发展趋势与前...
美国当地时间2019年3月4—8日,一年一度的全球网络安全领域盛会RSAConference 2019 (以下简称RSAC 2019 )在旧金山召开,来自世界各地的信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物,共同探讨安全产业发展趋势与前沿技术。每年的RSA大会主题以及热点讨论话题都备受关注,今年的主题是“Better”,简短的一个词汇,反映出业界对未来不断发展、更加完善的愿景——安全,让明天更加美好。本期域外观察栏目将为大家特别呈现RSAC 2019的新词与热点技术,以供讨论。
展开更多
关键词
网络安全
CISA
基础设施
网络空间
人工智能
选举
信息安全企业
热点技术
原文传递
题名
针对未知PHP反序列化漏洞利用的检测拦截系统研究
被引量:
3
1
作者
陈震杭
王张宜
彭国军
夏志坚
机构
空天信息安全与可信计算教育部重点实验室武汉大学国家网络安全学院
百度科技有限公司
出处
《信息网络安全》
CSCD
北大核心
2018年第4期47-55,共9页
基金
国家自然科学基金[61332019
61202387
+2 种基金
61373168]
国家重点基础研究发展计划(973计划)[2014CB340600]
NSFC-通用技术基础研究联合基金[U1636107]
文摘
针对大部分Web应用在反序列化漏洞防护措施上存在不足,只能在漏洞公开后实行应急措施,无法应对未公开的漏洞攻击的问题,文章通过对PHP反序列化机制的研究,将PHP的敏感函数调用栈作为研究出发点,以Web应用正常运行时的函数调用栈作为判定依据,实现了一个基于敏感函数调用栈的未知反序列化漏洞动态检测与拦截系统。通过对4个PHPWeb应用的6个反序列化漏洞的实验测试可知,该系统可成功拦截当前所有PHP反序列化漏洞攻击,并能够提取或回溯漏洞攻击所构造的POP攻击链,实现零误报。系统平均性能消耗为3.67%。
关键词
PHP反序列化漏洞
函数调用栈
安全防护
Keywords
PHP object injection
function call stack
security protection
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
基于组合策略的Webshell检测框架
被引量:
5
2
作者
王文清
彭国军
陈震杭
胡岸琪
机构
武汉大学计算机学院
武汉大学空天信息安全与可信计算教育部重点实验室
出处
《计算机工程与设计》
北大核心
2018年第4期907-911,917,共6页
基金
国家自然科学基金项目(U1636107
61202387
61373168)
文摘
为解决Webshell检测效果不佳的问题,分析其特点,综合考虑指纹匹配抗混淆能力、代码混淆识别能力及检测准确率3个因素,提出基于标识符分词的混淆检测算法、基于语法树的指纹算法及一套污点分析检测机制,在此基础上构建一种基于组合策略的检测框架。污点分析机制中,在污点分析技术的基础上,加入编码函数及危险函数识别,对危险函数的参数进行危险分类标记,改进现有数据流静态分析方法。实验结果表明,该框架的Webshell整体检测率与混淆Webshell的检测率优于大部分测试软件。
关键词
Webshell检测
标识符分词
混淆检测
指纹算法
污点分析
Keywords
Webshell detection
identifier word segmentation
obfuscation detection
fingerprint algorithm
taint analysis
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
一种基于预警信息的漏洞自动化快速防护方法
被引量:
1
3
作者
徐其望
陈震杭
彭国军
张焕国
机构
武汉大学空天信息安全与可信计算教育部重点实验室
北京神州绿盟信息安全科技股份有限公司
出处
《信息安全学报》
CSCD
2020年第1期74-82,共9页
基金
NSFC-通用技术基础研究联合基金(No.U1636107)
国家自然科学基金(No.61972297)资助
文摘
针对当前Web应用防护方法无法有效应对未知漏洞攻击、性能损耗高、响应速度慢的问题,本文从漏洞预警公告中快速提取漏洞影响范围和细节,然后对目标系统存在风险的访问请求与缺陷文件和函数调用关系进行自动化定位,构建正常访问模型,从而形成动态可信验证机制,提出并实现了基于预警信息的漏洞自动化快速防护方法,最后以流行PHPWeb应用的多个高危漏洞对本文方法进行验证测试,结果表明本文方法能够自动化快速成功阻止最新漏洞攻击,平均性能损耗仅为5.31%。
关键词
漏洞预警
漏洞防护
动态可信
调用分析
WEB安全
Keywords
vulnerability warning
vulnerability protection
dynamic trustworthiness
invocations analysis
web security
分类号
TP393.0 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
RSAC 2019新词:选举安全、人工智能与网络空间和基础设施安全局(CISA)
4
作者
肖岩军
王津
陈震杭
机构
绿盟科技
出处
《保密科学技术》
2019年第4期48-52,共5页
文摘
美国当地时间2019年3月4—8日,一年一度的全球网络安全领域盛会RSAConference 2019 (以下简称RSAC 2019 )在旧金山召开,来自世界各地的信息安全企业、各行业IT决策者、资深安全专家以及学术界的领军人物,共同探讨安全产业发展趋势与前沿技术。每年的RSA大会主题以及热点讨论话题都备受关注,今年的主题是“Better”,简短的一个词汇,反映出业界对未来不断发展、更加完善的愿景——安全,让明天更加美好。本期域外观察栏目将为大家特别呈现RSAC 2019的新词与热点技术,以供讨论。
关键词
网络安全
CISA
基础设施
网络空间
人工智能
选举
信息安全企业
热点技术
分类号
F49 [经济管理—产业经济]
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
作者
出处
发文年
被引量
操作
1
针对未知PHP反序列化漏洞利用的检测拦截系统研究
陈震杭
王张宜
彭国军
夏志坚
《信息网络安全》
CSCD
北大核心
2018
3
下载PDF
职称材料
2
基于组合策略的Webshell检测框架
王文清
彭国军
陈震杭
胡岸琪
《计算机工程与设计》
北大核心
2018
5
下载PDF
职称材料
3
一种基于预警信息的漏洞自动化快速防护方法
徐其望
陈震杭
彭国军
张焕国
《信息安全学报》
CSCD
2020
1
下载PDF
职称材料
4
RSAC 2019新词:选举安全、人工智能与网络空间和基础设施安全局(CISA)
肖岩军
王津
陈震杭
《保密科学技术》
2019
0
原文传递
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部