期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于IRP特征序列的文件行为监控模型
被引量:
1
1
作者
范学斌
庞建民
+1 位作者
张一弛
游超
《信息工程大学学报》
2012年第4期508-512,共5页
随着信息技术的广泛应用,要害部门和机构对敏感机密文件的保护也越来越重视。现有的监控技术很难发现具有危害的文件操作行为。在对中间层驱动进行分析的基础上,提出了基于IRP序列的文件行为监控模型,并解决了IRP信息的异步提取、序列...
随着信息技术的广泛应用,要害部门和机构对敏感机密文件的保护也越来越重视。现有的监控技术很难发现具有危害的文件操作行为。在对中间层驱动进行分析的基础上,提出了基于IRP序列的文件行为监控模型,并解决了IRP信息的异步提取、序列跟踪和行为判定方法等关键问题,提高了文件行为监控的覆盖率和判定的准确性。对比实验验证了提出方法的有效性和准确性。
展开更多
关键词
中间层驱动
文件行为
IRP特征序列
数据库
神经网络
下载PDF
职称材料
ARS:基于文件行为的勒索软件主动防御技术研究
被引量:
6
2
作者
田锋
周安民
+1 位作者
刘亮
张磊
《四川大学学报(自然科学版)》
CAS
CSCD
北大核心
2021年第2期91-99,共9页
针对勒索软件(Ransomware)造成的安全威胁问题,本文在分析多种勒索软件家族攻击特点和传统恶意代码检测技术的基础上,提出一种基于文件行为的勒索软件主动防御技术(Anti-Ransomware System,ARS).该技术采用基于文件行为统计异常的方法...
针对勒索软件(Ransomware)造成的安全威胁问题,本文在分析多种勒索软件家族攻击特点和传统恶意代码检测技术的基础上,提出一种基于文件行为的勒索软件主动防御技术(Anti-Ransomware System,ARS).该技术采用基于文件行为统计异常的方法进行勒索软件检测,通过文件过滤驱动收集正常软件与勒索软件动态文件行为信息用作训练集,使用多种分类算法训练并生成勒索软件检测分类器,用于运行时检测勒索软件.利用写时复制技术动态备份程序运行时修改的文件,根据检测结果决定是否恢复文件.最后,设计实现原型系统并进行了测试.实验结果表明,在确保数据文件安全性的前提下,ARS能够有效地防御勒索软件,减小勒索软件攻击的危害.
展开更多
关键词
勒索软件
文件行为
主动防御
分类算法
文件
过滤驱动
下载PDF
职称材料
安卓沙箱中ELF文件行为检测技术研究
3
作者
刘星
魏丽珍
+1 位作者
梁煜麓
罗佳
《网络安全技术与应用》
2018年第9期20-21,共2页
随着安卓的发展和普及,安卓平台恶意软件的功能实现开始由java层向native层转移,因此检测方法也由单一静态转变到动、静态结合。本文在传统的动态检查方法基础上,提出一种新的动态检测方案,通过修改系统内核中断处理函数,在目标程序使...
随着安卓的发展和普及,安卓平台恶意软件的功能实现开始由java层向native层转移,因此检测方法也由单一静态转变到动、静态结合。本文在传统的动态检查方法基础上,提出一种新的动态检测方案,通过修改系统内核中断处理函数,在目标程序使用系统调用时,获取其使用的系统调用函数名称、参数、上下文信息、返回值等,通过对这些信息分析处理,判断出程序是否为恶意软件。
展开更多
关键词
移动安全
沙箱
ELF
文件行为
安卓
检测技术
原文传递
基于Windows内核的用户行为收集解决方案
4
作者
赵晓华
赵树升
《软件工程》
2018年第7期28-31,共4页
规范企业PC用户的行为使之符合安全性、有用性的要求,借助技术手段收集用户的行为是一种行之有效的方式。分析基于Windows内核技术,实现对用户上网行为、进程操作、文件的读写、删除和重命名进行收集。采用C/S架构,在服务器端文件记录...
规范企业PC用户的行为使之符合安全性、有用性的要求,借助技术手段收集用户的行为是一种行之有效的方式。分析基于Windows内核技术,实现对用户上网行为、进程操作、文件的读写、删除和重命名进行收集。采用C/S架构,在服务器端文件记录客户端访问的网站信息和进程操作信息,方便对历史记录进行查询,完全基于内核,无进程也无DLL支持,可靠性和安全性高。
展开更多
关键词
WINDOWS内核
进程操作
上网
行为
文件行为
下载PDF
职称材料
题名
基于IRP特征序列的文件行为监控模型
被引量:
1
1
作者
范学斌
庞建民
张一弛
游超
机构
信息工程大学信息工程学院
出处
《信息工程大学学报》
2012年第4期508-512,共5页
基金
河南省重大科技攻关专项资助项目(092101210501)
文摘
随着信息技术的广泛应用,要害部门和机构对敏感机密文件的保护也越来越重视。现有的监控技术很难发现具有危害的文件操作行为。在对中间层驱动进行分析的基础上,提出了基于IRP序列的文件行为监控模型,并解决了IRP信息的异步提取、序列跟踪和行为判定方法等关键问题,提高了文件行为监控的覆盖率和判定的准确性。对比实验验证了提出方法的有效性和准确性。
关键词
中间层驱动
文件行为
IRP特征序列
数据库
神经网络
Keywords
intermediate driver
file action
IRP feature sequence
database
neural network
分类号
TN929.5 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
ARS:基于文件行为的勒索软件主动防御技术研究
被引量:
6
2
作者
田锋
周安民
刘亮
张磊
机构
四川大学网络空间安全学院
出处
《四川大学学报(自然科学版)》
CAS
CSCD
北大核心
2021年第2期91-99,共9页
基金
国家重点研发计划(2017YFB0802900)。
文摘
针对勒索软件(Ransomware)造成的安全威胁问题,本文在分析多种勒索软件家族攻击特点和传统恶意代码检测技术的基础上,提出一种基于文件行为的勒索软件主动防御技术(Anti-Ransomware System,ARS).该技术采用基于文件行为统计异常的方法进行勒索软件检测,通过文件过滤驱动收集正常软件与勒索软件动态文件行为信息用作训练集,使用多种分类算法训练并生成勒索软件检测分类器,用于运行时检测勒索软件.利用写时复制技术动态备份程序运行时修改的文件,根据检测结果决定是否恢复文件.最后,设计实现原型系统并进行了测试.实验结果表明,在确保数据文件安全性的前提下,ARS能够有效地防御勒索软件,减小勒索软件攻击的危害.
关键词
勒索软件
文件行为
主动防御
分类算法
文件
过滤驱动
Keywords
Ransomware
File behavior
Proactive defense
Classification
Minifilter
分类号
TP391.1 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
安卓沙箱中ELF文件行为检测技术研究
3
作者
刘星
魏丽珍
梁煜麓
罗佳
机构
厦门安胜网络科技有限公司
出处
《网络安全技术与应用》
2018年第9期20-21,共2页
文摘
随着安卓的发展和普及,安卓平台恶意软件的功能实现开始由java层向native层转移,因此检测方法也由单一静态转变到动、静态结合。本文在传统的动态检查方法基础上,提出一种新的动态检测方案,通过修改系统内核中断处理函数,在目标程序使用系统调用时,获取其使用的系统调用函数名称、参数、上下文信息、返回值等,通过对这些信息分析处理,判断出程序是否为恶意软件。
关键词
移动安全
沙箱
ELF
文件行为
安卓
检测技术
分类号
TP309 [自动化与计算机技术—计算机系统结构]
原文传递
题名
基于Windows内核的用户行为收集解决方案
4
作者
赵晓华
赵树升
机构
商丘学院应用科技学院理学系
出处
《软件工程》
2018年第7期28-31,共4页
文摘
规范企业PC用户的行为使之符合安全性、有用性的要求,借助技术手段收集用户的行为是一种行之有效的方式。分析基于Windows内核技术,实现对用户上网行为、进程操作、文件的读写、删除和重命名进行收集。采用C/S架构,在服务器端文件记录客户端访问的网站信息和进程操作信息,方便对历史记录进行查询,完全基于内核,无进程也无DLL支持,可靠性和安全性高。
关键词
WINDOWS内核
进程操作
上网
行为
文件行为
Keywords
Windows kernel
process operation
online behavior
fle behavior
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于IRP特征序列的文件行为监控模型
范学斌
庞建民
张一弛
游超
《信息工程大学学报》
2012
1
下载PDF
职称材料
2
ARS:基于文件行为的勒索软件主动防御技术研究
田锋
周安民
刘亮
张磊
《四川大学学报(自然科学版)》
CAS
CSCD
北大核心
2021
6
下载PDF
职称材料
3
安卓沙箱中ELF文件行为检测技术研究
刘星
魏丽珍
梁煜麓
罗佳
《网络安全技术与应用》
2018
0
原文传递
4
基于Windows内核的用户行为收集解决方案
赵晓华
赵树升
《软件工程》
2018
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部