期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
4
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
针对恶意逃避行为的PDF文档检测
1
作者
李东帅
尚培文
《现代信息科技》
2024年第10期7-12,共6页
便捷式文档格式(PDF)是全球数据交换中广泛使用的格式之一,人们对其有很高的信任度。然而,近年来不法分子利用PDF文档进行恶意网络攻击的情况越来越严重。随着黑客技术的进步,他们也逐渐采用一些逃避检测的方法,使得常见的学习算法难以...
便捷式文档格式(PDF)是全球数据交换中广泛使用的格式之一,人们对其有很高的信任度。然而,近年来不法分子利用PDF文档进行恶意网络攻击的情况越来越严重。随着黑客技术的进步,他们也逐渐采用一些逃避检测的方法,使得常见的学习算法难以检测到这种恶意文件。针对这些“更聪明”的恶意PDF攻击样本,对PDF文档的特性进行了分析,提取了25维特征,并应用调参后的Adaboost算法训练模型,准确率达到99.63%,优于同领域的其他研究成果。
展开更多
关键词
PDF
逃避检测
ADABOOST算法
网络攻击
下载PDF
职称材料
Google SafetyNet中Root检测机制安全性研究
2
作者
朱舒阳
梁彬
+2 位作者
白石磊
杨超群
石文昌
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2019年第1期81-87,共7页
Android系统中的Root是指利用系统漏洞或者通过刷机使得应用能够执行需要Root权限的操作.用户常常出于个性化设备、安装特权应用等目的将设备Root,而对设备Root会引入很大的安全风险.攻击方得到Root权限后可以进行静默安装恶意应用、窃...
Android系统中的Root是指利用系统漏洞或者通过刷机使得应用能够执行需要Root权限的操作.用户常常出于个性化设备、安装特权应用等目的将设备Root,而对设备Root会引入很大的安全风险.攻击方得到Root权限后可以进行静默安装恶意应用、窃取用户敏感数据及篡改应用程序等恶意操作.由于上述安全风险的存在,Android系统和大多数应用程序不希望设备被Root.为此,Google移动服务框架中的SafetyNet模块提供了平台级的Root检测.但SafetyNet Root检测机制本身的安全性及健壮性尚不完全清晰,突出的问题是此机制是否可能被绕开还不明了.为此,本文使用逆向工程的方法分析了Google移动服务框架中SafetyNet的Root检测机制,并结合Root的技术原理,分析了相关检测机制的实现方式并发现了其中的弱点.通过攻击实验,成功地揭示了Google平台级Root检测机制实现中存在有较高的安全风险,难以检测本文设计的Root方法.
展开更多
关键词
Root
检测
逆向工程
检测
逃避
下载PDF
职称材料
网络入侵中的检测逃避与计算机取证
3
作者
吴玉
李岚
《网络安全技术与应用》
2007年第2期64-65,47,共3页
本文分析了入侵者用来逃避审计、日志控制及入侵检测机制所采用的工具和技术,描述了入侵者所采用的操作系统和网络策略,及企图对抗计算机取证和逃避检测的隐藏技术。介绍了在安全事件发生之前管理员应当采取的一些准备工作与防范策略。
关键词
网络入侵
计算机取证
检测
逃避
日志文件
原文传递
基于WGAN的移动恶意对抗样本生成研究
被引量:
2
4
作者
李红娇
陈红艳
《信息网络安全》
CSCD
北大核心
2020年第11期51-58,共8页
近年来,利用机器学习算法进行移动终端恶意软件的检测已成为研究热点,而恶意软件制作者为了使恶意软件能够逃避检测,采用各种方法来制作恶意对抗样本。文章提出一种基于Wasserstein GAN(WGAN)的算法MalWGAN来生成移动终端恶意对抗样本,...
近年来,利用机器学习算法进行移动终端恶意软件的检测已成为研究热点,而恶意软件制作者为了使恶意软件能够逃避检测,采用各种方法来制作恶意对抗样本。文章提出一种基于Wasserstein GAN(WGAN)的算法MalWGAN来生成移动终端恶意对抗样本,使其能够绕过基于机器学习算法的黑盒模型检测器来逃避检测。与现有基于静态梯度方法生成的对抗样本不同,MalWGAN模型结合了API调用和静态特征来生成对抗样本。由于对抗样本是由黑盒模型检测器的反馈动态生成的,因此逃避黑盒模型检测器检测的概率更高。
展开更多
关键词
对抗样本
WGAN
检测
逃避
下载PDF
职称材料
题名
针对恶意逃避行为的PDF文档检测
1
作者
李东帅
尚培文
机构
辽宁工业大学电子与信息工程学院
出处
《现代信息科技》
2024年第10期7-12,共6页
文摘
便捷式文档格式(PDF)是全球数据交换中广泛使用的格式之一,人们对其有很高的信任度。然而,近年来不法分子利用PDF文档进行恶意网络攻击的情况越来越严重。随着黑客技术的进步,他们也逐渐采用一些逃避检测的方法,使得常见的学习算法难以检测到这种恶意文件。针对这些“更聪明”的恶意PDF攻击样本,对PDF文档的特性进行了分析,提取了25维特征,并应用调参后的Adaboost算法训练模型,准确率达到99.63%,优于同领域的其他研究成果。
关键词
PDF
逃避检测
ADABOOST算法
网络攻击
Keywords
PDF
evading detection
Adaboost algorithm
network attack
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
Google SafetyNet中Root检测机制安全性研究
2
作者
朱舒阳
梁彬
白石磊
杨超群
石文昌
机构
中国人民大学数据工程与知识工程教育部重点实验室
中国人民大学信息学院
出处
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2019年第1期81-87,共7页
基金
国家自然科学基金资助项目(61170240
91418206
+1 种基金
61472429)
国家科技重大专项资助项目(2012ZX01039-004)
文摘
Android系统中的Root是指利用系统漏洞或者通过刷机使得应用能够执行需要Root权限的操作.用户常常出于个性化设备、安装特权应用等目的将设备Root,而对设备Root会引入很大的安全风险.攻击方得到Root权限后可以进行静默安装恶意应用、窃取用户敏感数据及篡改应用程序等恶意操作.由于上述安全风险的存在,Android系统和大多数应用程序不希望设备被Root.为此,Google移动服务框架中的SafetyNet模块提供了平台级的Root检测.但SafetyNet Root检测机制本身的安全性及健壮性尚不完全清晰,突出的问题是此机制是否可能被绕开还不明了.为此,本文使用逆向工程的方法分析了Google移动服务框架中SafetyNet的Root检测机制,并结合Root的技术原理,分析了相关检测机制的实现方式并发现了其中的弱点.通过攻击实验,成功地揭示了Google平台级Root检测机制实现中存在有较高的安全风险,难以检测本文设计的Root方法.
关键词
Root
检测
逆向工程
检测
逃避
Keywords
Root detection
reverse engineering
detection evasion
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
网络入侵中的检测逃避与计算机取证
3
作者
吴玉
李岚
机构
中国科学技术大学自动化系
安徽交通职业技术学院
出处
《网络安全技术与应用》
2007年第2期64-65,47,共3页
文摘
本文分析了入侵者用来逃避审计、日志控制及入侵检测机制所采用的工具和技术,描述了入侵者所采用的操作系统和网络策略,及企图对抗计算机取证和逃避检测的隐藏技术。介绍了在安全事件发生之前管理员应当采取的一些准备工作与防范策略。
关键词
网络入侵
计算机取证
检测
逃避
日志文件
Keywords
Network Intrusion
Computer Forensic
Detection Evasion
Log Files
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
原文传递
题名
基于WGAN的移动恶意对抗样本生成研究
被引量:
2
4
作者
李红娇
陈红艳
机构
上海电力大学计算机科学与技术学院
出处
《信息网络安全》
CSCD
北大核心
2020年第11期51-58,共8页
基金
国家自然科学基金[61403247,61702321]
上海市信息安全综合管理技术研究重点实验室开放课题[AGK2015005]
上海市科委地方能力建设项目[15110500700]。
文摘
近年来,利用机器学习算法进行移动终端恶意软件的检测已成为研究热点,而恶意软件制作者为了使恶意软件能够逃避检测,采用各种方法来制作恶意对抗样本。文章提出一种基于Wasserstein GAN(WGAN)的算法MalWGAN来生成移动终端恶意对抗样本,使其能够绕过基于机器学习算法的黑盒模型检测器来逃避检测。与现有基于静态梯度方法生成的对抗样本不同,MalWGAN模型结合了API调用和静态特征来生成对抗样本。由于对抗样本是由黑盒模型检测器的反馈动态生成的,因此逃避黑盒模型检测器检测的概率更高。
关键词
对抗样本
WGAN
检测
逃避
Keywords
adversarial sample
WGAN
evasion of detection
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
针对恶意逃避行为的PDF文档检测
李东帅
尚培文
《现代信息科技》
2024
0
下载PDF
职称材料
2
Google SafetyNet中Root检测机制安全性研究
朱舒阳
梁彬
白石磊
杨超群
石文昌
《北京理工大学学报》
EI
CAS
CSCD
北大核心
2019
0
下载PDF
职称材料
3
网络入侵中的检测逃避与计算机取证
吴玉
李岚
《网络安全技术与应用》
2007
0
原文传递
4
基于WGAN的移动恶意对抗样本生成研究
李红娇
陈红艳
《信息网络安全》
CSCD
北大核心
2020
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部