排序方式: 共有60条查询结果,搜索用时 15 毫秒
21.
22.
木马是以盗取用户个人信息和文件数据,甚至是以远程控制用户计算机为主要目的并尽可能隐藏自身的恶意程序。近年来,随着黑客行为的职业化、利益化和集团化,网络入侵与攻击手段日新月异,木马等恶意代码已成为我国网络安全的重要威胁。现阶段,木马检测通常依赖于病毒软件的检测能力,防病毒软件一般采用特征码比对和行为识别的方式进行木马查杀,这种方式需要防病毒软件拦截木马样本进行分析,提取木马样本,对木马特种库进行升级后对木马进行识别,滞后性很强,无法对新出现的或无已知特征的木马进行查杀。文章对木马反杀毒技术、隐藏技术、突破主动防御技术进行探讨,并以此为基础,提出基于特征分析和行为监控的木马检测技术,完成了未知木马检测系统的设计与实现,能够在一定程度上弥补现有防病毒软件及安全措施只能查杀和监测已知木马而不能识别和查杀未知木马的不足。 相似文献
23.
24.
随着网络化、信息化的程度进一步提高,高级持续性威胁(AdvancedPersistent Threat,APT)事件不断增多,给国家、企业的安全发展带来了严重威胁和巨大经济损失。APT攻击通过定向情报收集、单点攻击突破、控制通道构建、内部横向渗透和数据收集上传等一系列步骤对特定目标进行长期持续的网络攻击。而在单点攻击突破阶段,最常用的网络攻击技术手段是采用植入远程木马的恶意文档,所以有效检测和识别恶意文档十分必要。文章在对现状进行充分调研后,提出一种基于机器学习的恶意文档检测方法。通过结合虚拟沙箱对未知文档进行动态行为分析,设计并实现了一种恶意文档识别工具。实验证明,该工具基于机器学习方式,可以高效处理和识别大规模的恶意文档文件。 相似文献
25.
本文首先对文本口令认证方式和图形密码方式进行了调研,指出了目前常规身份认证方式在现实应用中存在无法防肩窥的问题。然后阐述了当前的几种防肩窥密码系统的设计思想,分析各个系统的特性。在此基础上提出了基于累加方法的防肩窥图形密码系统,详细地陈述了该系统的设计原则及验证流程,并对其安全性和可用性进行了详细论述,并指出了该系统可能的应用场景。 相似文献
26.
Windows环境木马进程隐藏技术研究 总被引:7,自引:0,他引:7
本文介绍了在Windows环境下特洛伊木马常用的进程隐藏技术,结合实际,详细分析了利用系统服务方式、动态嵌入方式、SSDT Hook和DKOM技术实现进程隐藏的基本原理,对如何防御和检测木马具有一定的参考意义。 相似文献
27.
windows漏洞挖掘已经成为网络安全技术一个重要的组成部分。在结合逆向工程和fuzz技术的windows漏洞挖掘模型中加入了漏洞特征的因素:本文首先介绍了逆向工程、漏洞特征建模和fuzz技术的概念和研究内容,接着介绍了基于漏洞特征的windows漏洞挖掘模型原理。 相似文献
28.
安全检查是OS中最常见的安全增强方式,是漏洞检测的重要基石。检测安全检查必然要用到异常处理函数,本论文从检测异常处理函数入手,实现了基于异常处理函数的安全检查检测方法。论文提出了一种语义感知的安全检查检测方法(Sased),通过基于自然语义、程序语义的异常处理函数检测方法对Linux系统的函数控制流进行静态分析。同时,Sased可以对异常处理函数和安全检查进行回溯过滤从而降低其误报率。通过实验,Sased共报告异常处理函数795个,安全检查41519个,二者都达到了90%以上的检测准确率。这其中,有208个异常处理函数是之前的工作中从未发现的。同时,我们结合已有的漏洞检测方法,发现了Linux内核的9个新漏洞。实验表明Sased可以非常高效地检测OS中的异常处理函数及安全检查,从而为操作系统漏洞检测提供有益的参考。 相似文献
29.
30.
WebShell是一种常见的网页后门,它常常被攻击者用来获取Web服务器的操作权限。文章首先分析了Linux下WebShell的实现机理,描述了WebShell的常见特征和特征混淆方法,然后以此为基础,提出了一种基于SVM分类器的检测方法,并在仿真平台下对其予以实现。文章从准确度、特定度和灵敏度3个方面比较了基于SVM分类器的WebShell检测方法、基于特征匹配的WebShell检测方法和基于决策树的WebShell检测方法。实验结果表明,文章提出的方法能够准确、高效地对WebShell进行检测。 相似文献