基于Android系统的应用软件动态行为分析技术浅析

介绍了传统软件动态行为分析技术的原理和发展现状,并研究了动态分析技术在基于Android系统的应用软件安全检测中的应用,通过具体实例说明了动态行为分析技术在解决Android应用安全检测方面发挥的重要作用.     

基于行为分析的木马检测技术研究

木马是以获取主机控制权和窃取信息为主要目的恶意程序,对网络安全和信息安全造成极大危害.首先介绍了木马的工作原理,针对传统木马检测技术比较被动这一缺陷,研究了木马检测新技术—行为分析,进而分析了朴素贝叶斯算法在木马检测中的应用,并在此基础上结合监控技术提出了基于行为分析的木马检测模型,采用朴素贝叶斯算法对可疑行为进行分析与判定,可有效检测已知木马的变种及新型木马,提高木马检测的精准度.     

基于行为分析的木马检测系统设计与实现

随着近年来网络技术的飞速发展,安全问题日益突出,病毒、木马、后门程序等恶意代码层出不穷,重大经济损失事件及重要泄密事件频频发生。传统的代码检查技术主要依靠特征码,静态分析等手段,对分析者的技术要求高,效率较低,难以实现批量检查。针对这些缺点,本文提出一种基于行为分析的木马检测技术,通过记录应用程序的动态行为,综合恶意代码的API调用序列,功能性行为特征、隐藏性行为特征、Rootkit行为特征等作为判别依据,分析其恶意危害性;同时给出详细的分析报告及关键行为记录,方便对恶意代码的手动查杀及深入分析。实验表明本文提出的检测方案能够有效地检测已知或未知的恶意代码,提高木马的检测准确率和检测效率,达到预期的研究目的。     

行为分析技术及其在可信网络中的应用前景

论文首先指出“行为可信”是可信网络必须要解决的问题，并对网络行为分析和用户行为分析两种常见的行为分析技术进行了详细介绍，最后通过对可信网络连接（TNC）缺陷的分析，说明了行为分析技术应用于可信网络中的广阔前景。     

基于动态行为与网络流量分析技术的威胁检测研究

随着网络技术的快速发展,伴随而来的是愈来愈多的新型网络威胁,传统安全防护体系也濒临失效,基于全流量威胁检测逐渐成为新型威胁检测的有效途径。在实战过程中,依靠传统的分析方式,传统安全设备通常都无法对新型网络威胁的各个阶段进行有效的检测,换个角度来看攻防实战,真相往往隐藏在网络流量中,本文采用网络流量实时采集的思路,通过动态行为分析和网络流量分析技术实现新型网络威胁行为检测,有效解决了新型网络威胁的发现难题。     

DPI测试方案

1 需求分析 DPI(深度报文检测)技术是业务检测、识别和控制的技术.基于应用层协议分析的DPI,已被各大运营商和主流产品供应商采纳,且已在广泛的测试和在线应用或者试应用.对现网应用进行业务识别、流量和客户行为分析,进而根据要求进行业务控制是运营商必然的选择.通过DPI技术可以给用户提供差异化服务,即通过DPI技术区...     

智能识别与行为分析

随着人们生活水平的不断提高,人们的安全意识也越来越高,对社会公共安全也越来越关注,政府部门也加大了对其的资金投入,智能识别与行为分析技术的发展对社会公共安全的保障起到了十分积极的作用。本文笔者通过对智能识别与行为分析技术的了解和学习,阐述了智能识别与行为分析技术的产生和发展,分析了智能识别与行为分析技术在现实社会中的具体应用,并对智能识别与行为分析技术在今后发展中的应该解决的问题进行了说明。     

基于位置信息的用户行为轨迹分析与应用综述

近年来,随着空间数据采集技术的发展,基于位置信息的用户行为轨迹分析及其应用的研究引起了广泛关注,并已展现了良好的商业前景.根据应用的领域,对这一问题的研究主要可以分为智能交通应用和用户行为分析应用两种类型.本文分别对这两类应用的研究现状进行了较为全面的总结,对每类应用,都概括了在相关领域中研究的典型问题和代表性结果.最后,讨论了在用户行为轨迹分析研究中的主要技术特点,并对未来的研究工作进行了展望.     

基于权重分析的网页木马检测模型

鉴于传统的检测方案无法准确地检测复杂多变的网页木马行为,文中提出一种基于行为特征权重分析的检测模型。总结网页木马的典型行为,利用权重分析的方法进行综合评价,最终根据阈值判别待检测脚本文件是否是网页木马。实验表明,该方法可以有效地检测网页木马,提高检测效率。该检测模型是对基于特征码检测技术的补充,在新型网页木马不断涌现的今天,在基于特征码检测技术中,具有一定的应用意义。     

为用户打造固若金汤的网络安全系统

凭借着对网络安全行业的深刻理解．曙光公司推出了曙光GodEye—HIDS主机入侵检测系统。根据采集数据源的不同，IDS可分为主机型IDS(Host—based IDS)和网络型IDS(Network-based IDS)两种。IDS作为主机型IDS产品．由于部署在被保护的主机上，所以它具备了其它安全措施所无法比拟的先天优势，HIDS从主机／服务器上采集数据．包括操作系统日志、系统进程，件访问和注册表访问等信息；NIDS则是直接从网络中采集原始的数据包，进行检测。HIDS的检测引擎称为“主机代理”；NIDS的检测引擎称为     

一种基于文件访问监控的主机异常入侵检测系统

本文通过对计算机系统行为的分析,提出了以文件系统作为监控对象,采用改进的PAD算法CSSPAD进行异常检测的思想,设计并实现了基于文件访问监控的主机异常入侵检测系统.通过大量实验证明该系统具有检测率高、误报率低、运行负荷小、具有在线检测能力等特点.     

基于网络引擎入侵检测系统的研究与实现

基于滥用和基于异常的检测模型是IDS系统两大检测模型,其对应的技术即为网络引擎和主机代理.本文主机代理采用基于异常的模型进行入侵检测,与数据库中存储的入侵特征库进行比较,从而判断是否是一次攻击,从而实现一个网络引擎可以监视具有多台主机的整个网段,通过网络引擎实现企业网络中所有组件不受攻击.     

入侵检测技术研究现状与未来发展

入侵检测技术是一种主动防御型安全技术,可以弥补传统安全技术的不足.文章对入侵检测技术进行了归类,介绍了两种通用的入侵检测方法:一种是根据采集点的不同,将IDS分为基于主机的IDS和基于网络的IDS;另外一种是根据检测所基于的原则不同,将入侵检测系统划分为异常检测IDS和误用检测IDS.文章还对入侵检测技术的未来发展方向进行了讨论.     

网络误用和异常入侵检测系统设计

文中讨论了误用和异常入侵检测技术存在的不足,提出结合误用检测和异常检测的入侵检测系统模型,该系统利用规则匹配检测已知入侵,利用免疫算法检测未知入侵并更新规则数据库,检测效率较高。     

网络入侵防御技术研究

对网络入侵防御技术进行了分类，并分析了每种技术的特点，最后提出一种入侵防御系统的结构模型，该模型采用在线检测模式．融合使用状态检测、特征检测、异常检测以及协议分析等多种检测技术来提高检测的准确性及检测效率，并通过对报警的可信度进行评判，进一步降低误报率，提高系统的检测防御性能。     

基于误用和异常技术相结合的入侵检测系统的设计与研究

目前,入侵检测系统(IDS) 的漏报率和误报率高一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS中。该文提出了基于统计的异常检测技术和基于模式匹配的误用检测技术相结合的IDS模型,减少了单纯使用某种入侵检测技术时的漏报率和误报率,从而提高系统的安全性。     

基于精细流量的网络异常行为检测研究

随着Internet的快速发展和网络应用范围的不断扩大,网络日益遭受到了黑客更多的恶意攻击,计算机网络的安全问题已成为一个国际化的问题。面对诸多的挑战与威胁,入侵的检测与防范技术必然成为当前安全审计中的核心技术之一。文章首先介绍了异常检测的发展概况和相关技术,对常用的检测算法进行了分析和评价,为基于网络精细协议流量分析的网络异常实时检测方法的研究提供理论基础。     

基于系统调用特征的入侵检测研究

对网络服务程序进行攻击是非法用户入侵系统的主要途径 ,针对关键程序的入侵检测近年来受到重视 .该文提出的CTBIDS检测模型在利用系统调用特征树描述程序行为特征的基础上 ,通过异常有限积累判别程序入侵 ,既能体现异常状况的长期积累 ,也能很好地反映入侵的异常局部性原理 .此外 ,该文通过统计分析方法确定入侵判别参数 ,使得入侵判别更加准确 .测试及试用结果表明CTBIDS能有效检测出针对关键程序的攻击     

基于模糊序列电网异常检测建模方法与研究

采用序列模式挖掘算法构建电网异常检测模型,能够更好地表现电网异常行为。基于此进行了电网异常检测建模方法的研究,并提出了一个基于模糊序列模式的电网异常检测模型。通过理论分析和仿真实验证明,提出的模型不仅具有检测异常行为的实际能力,而且检测效率和检测性能都得到了很大的提高。     

基于改进遗传算法的IPv6下模糊异常检测系统

设计并实现了基于遗传算法的IPv6模糊异常检测规则生成技术，使用模糊检测规则进行异常检测。提出的异常检测模型设计上具有灵活性强、可扩展性好以及适应性强等特点，满足IPv6环境的使用。实验结果表明所提出的模型在算法性能和检测效率上具有优势，能用于保护下一代互联网。