河南省教育厅自然科学基金(2011A520049)
- 作品数:2 被引量:4H指数:2
- 相关作者:吴志刚王文奇苏安婕李世晓更多>>
- 相关机构:中原工学院更多>>
- 发文基金:河南省科技攻关计划河南省教育厅自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 引入交叉确认机制的安全态势评估模型被引量:2
- 2011年
- 针对当前网络安全态势评估数据源较单一,评估结果欠准确等问题,提出了基于交叉确认机制的安全态势评估模型。该模型根据网络安全事件间的关联性以及告警信息的不确定性,提出多源告警信息交叉确认机制,利用模糊推理将海量的告警信息进行交叉确认,提取出可靠的评估信息,并结合静态评估数据进行安全态势评估。利用实例网络数据,对该模型进行了验证,实验结果表明该模型评估结果的全面性和准确性有很大程度的提高。
- 吴志刚苏安婕王文奇
- 关键词:模糊推理
- Windows注册表隐藏检测完全解决方案被引量:2
- 2012年
- 在分析Windows注册表系统及注册表隐藏技术的基础上,提出一个完全解决方案用于检测被Rootkit等木马隐藏的注册表项。设计底层数据复制算法来复制注册表文件,以解决无法直接读取注册表信息的问题,通过多层次匹配算法检测得到注册表的隐藏位置。实验结果证明,该方案可以突破Windows系统的限制,检测到从内核层到应用层所有被隐藏和修改的注册表信息及其隐藏位置,且不受Rootkit木马干扰。
- 王文奇吴志刚李世晓
