排序方式: 共有53条查询结果,搜索用时 31 毫秒
1.
点击劫持通过欺骗用户点击经过伪装的界面元素达到攻击目的。移动互联网环境下,智能手机的屏幕特征、手势识别、HTML5支持度高等特性成为点击劫持新的利用点。深入分析并实验验证智能手机脆弱特性,在此基础上提出点击劫持在智能手机上的潜在攻击方案。进而设计并实现一套有针对性的检测方案。该方案从静态页面和动态行为两个角度提取攻击特征,并进行基于规则的量化评估与组合判定。实验结果表明该方案可以有效地降低传统页面特征检测方案的漏报和误报情况。 相似文献
2.
基于DNS的异地服务器负载平衡 总被引:1,自引:0,他引:1
随着网络的发展,大型网站的访问量剧增,单台服务器已不能满足需要,负载平衡是解决这一问题的有效方式。分析现有的负载平衡方法,提出一种基于DNS的异地服务器负载平衡新方法。该方法通过控制域名解析,将负载分配到各地服务器,其优点在于既可分散各服务器的负载,增强系统的稳定性,又可利用服务器分放各地的网络环境优势,缩短用户和服务之间通信时间,提高服务质量,从而克服现有负载平衡方法的不足。 相似文献
3.
基于MapReduce 的大规模在线社交网络蠕虫仿真 总被引:3,自引:0,他引:3
利用云计算中的核心技术MapReduce,提出了一种在线社交网络(online social network,简称OSN)蠕虫的仿真方法.为了提高仿真精度,首先提出利用节点属性可调节的OSN 有向图来描述蠕虫传播的各个过程.其次,利用运行在云环境中的多个Map 函数和Reduce 函数来实现对OSN 蠕虫传播各个过程的仿真.在真实的大规模数据集上的仿真实验结果表明,提出的仿真方法不仅具有较强的可扩展性,同时也为相关领域的研究提供了一定的帮助. 相似文献
4.
5.
6.
基于可执行文件静态分析的入侵检测模型 总被引:8,自引:0,他引:8
基于进程行为的入侵检测技术是主机防范入侵和检测恶意代码的重要技术手段之一.该文提出了一种基于可执行文件静态分析的入侵检测模型,该模型通过对应用程序可执行文件的静态分析,建立应用程序所有可能执行的定长系统调用集合,通过实时监控进程执行的系统调用序列是否在该集合中实施检测.该模型不需要源文件、大规模训练数据,通用性和易用性好;在应用程序可执行文件完整的情况下,误报率为0,抵抗模仿攻击的能力更强,漏报率更低. 相似文献
7.
8.
一个基于DCT压缩编码的多媒体认证系统 总被引:3,自引:0,他引:3
多媒体的认证是近年来随着Intetnet的发展而提出的一个新问题,与消息认证类型,多媒体认证用于确认多媒体数据的来源并检测是否被篡改,其虽可用传统的方法即密码学上的数字签名来实现,但数字签名用于多媒体认证有其局限性,脆弱水印为多媒体的认下提供了较好的解决方案,目前已经有了各种不同的脆弱水印算法,但这些算法都有它们各自的优缺点,在对Marvel等的方法(以下称其为MHB法)进行成功的攻击之后,通过对MHB的修正与扩展,给出了一种更安全的、能抵抗基于DCT的压缩的脆弱水印算,通过实验还证明了以像素值或其高位比特产生MAC的数字水印不能抵抗基于DCT的压缩。 相似文献
9.
10.
近年来,随着僵尸网络的发展,它所带来的安全威胁越来越严重,因此成为了国内外的研究重点。僵尸网络仿真是深入开展僵尸网络研究的基础,也是当前研究的热点。提出一种基于测试床的僵尸网络仿真方案。该方案利用可扩展语言对仿真场景进行定制描述,以此为基础,仿真系统通过仿真场景的封装、仿真场景的自动化配置、数据的采集与展示等关键技术和模块,实现了仿真场景可定制、仿真环境可自动部署、仿真过程可控制等仿真实验功能。最后,通过典型场景的仿真实验验证了该系统的有效性,并对仿真环境自动部署等功能的效率进行了评估。 相似文献