国家教育部博士点基金(20020699026)
- 作品数:15 被引量:76H指数:5
- 相关作者:戴冠中慕德俊袁源罗红吕鹏更多>>
- 相关机构:西北工业大学更多>>
- 发文基金:国家教育部博士点基金中国航空科学基金国防基础科研计划更多>>
- 相关领域:自动化与计算机技术建筑科学电子电信更多>>
- 基于LKM的Linux安全检测器的设计与实现被引量:5
- 2005年
- 分析两个Linux后门工具的实现机制,指出它们的原理及其危害;针对Linux操作系统的特点提出两种保护Linux内核的方法,即单模块内核方式和带安全检测的LKM方式。给出了基于LKM的Linux安全检测器的实现方法,实验表明,该安全检测器能有效地记录LKM后门工具以及病毒对系统的攻击和非法访问,能够帮助系统管理员维护Linux操作系统的安全。
- 袁源罗红戴冠中吕鹏
- 关键词:LINUX可装载内核模块
- 端口反弹型木马的通信技术研究(英文)被引量:23
- 2006年
- 端口反弹型木马是一种新的特洛伊木马,它能够轻而易举地穿透局域网的防火墙,而且能入侵到局域网内部没有公网IP地址的主机,这类木马对计算机网络安全带来了严重的威胁。文章比较了端口反弹型木马与传统木马的通信方式,指出了端口反弹型木马通信技术的优点,研究了两种典型端口反弹型木马的通信过程,即半反弹连接方式和完全反弹连接方式,并对它们进行了比较。最后,为验证端口反弹通信连接,设计了一个原型木马。
- 罗红慕德俊戴冠中袁源
- 关键词:网络安全特洛伊木马
- 智能手机Rootkits原理与检测
- 2012年
- Rootkits通过秘密修改操作系统内核代码和数据,给系统安全带来严重威胁。随着操作系统在手机中的不断普及,智能手机也开始面临这一威胁。针对智能手机中Rootkits的技术原理与攻击行为进行分析,并提出相应的检测技术。
- 袁源慕德俊戴冠中
- 关键词:ROOTKITS智能手机可加载内核模块
- Linux下Ptrace()调用的安全分析被引量:6
- 2005年
- 对Linux下的系统调用Ptrace()所拥有的进程跟踪和控制调试功能进行了分析;结合内核漏洞的具体实例研究其对系统可能造成的安全威胁;最后就病毒技术中的一项关键技术———隐藏,讨论了Ptrace()在Linux病毒隐藏技术中的应用。
- 吕鹏戴冠中
- 关键词:LINUX
- 基于可分解MDP模型的MAS协作策略优化及分布执行
- 2009年
- 不确定环境下MAS生成协作策略的复杂度关系到协作任务能否成功实现。为降低马尔可夫决策模型生成MAS协作策略的复杂度,减少协作通信量,改进了可分解MDP模型生成策略树的方法。利用Bayesian网络中agent状态之间存在的条件独立性与上下文独立性,分解并优化SPI算法生成的策略树,使得MAS中处于独立状态的agent可以分布独立运行,只有在需要同其他agent协商时才进行通信。通信时采用端对端的方式,agent不仅知道协商内容、协商时机,而且知道协作的目标。实验表明,采用该协作策略MAS在完成协作任务获得目标奖励的同时可以有效降低通信量。
- 王晓伶慕德俊刘哲元袁源
- 关键词:多智能体系统贝叶斯网络
- LKM后门综述被引量:13
- 2008年
- LKM后门作为Linux下危害最大的恶意代码,运行在内核层,比传统技术下的后门更隐蔽,功能更强大。本文分析LKM后门的技术原理与威胁,并在此基础上研究各种后门检测方法。这些方法都有局限性,因此多方法融合、有机组合互补将成为LKM后门检测的发展趋势。
- 袁源戴冠中
- 关键词:LINUX可装载内核模块后门
- 基于熟人模型的移动Agent安全机制研究被引量:1
- 2012年
- 信任管理技术是移动Agent安全的关键性技术之一。提出基于熟人模型的移动Agent信任管理机制,并就其安全体系结构和相关算法进行设计。实验表明该方法能有效提高移动Agent的安全性。
- 袁源慕德俊戴冠中
- 关键词:移动AGENT信任管理
- 基于FPGA的高速网络入侵检测系统被引量:10
- 2004年
- 处理速度成为制约基于软件的网络入侵检测系统性能的瓶颈。文中提出了用可重配置硬件(FPGA)和商用千兆以太网MAC实现的网络入侵检测系统体系结构。在该体系结构中,网络数据包的特征匹配以及复杂协议分析等高强度的计算均由可重配置硬件电路完成,而使主机CPU更专注于对复杂入侵方式的检测和对入侵行为的实时响应。分析表明,该体系结构能够快速适应入侵特征变化对硬件电路的重配置需求,使网络入侵检测系统可以以线速处理网络数据包。
- 刘航戴冠中李晖晖慕德俊
- 关键词:入侵检测系统现场可编程门阵列内容可寻址存储器
- 基于分形思想的差值图像压缩技术被引量:5
- 2007年
- 针对屏幕监控系统中数据传输的特殊性,提出基于分形思想的差值图像压缩技术。图像分形后,对相邻帧间对应的数据求差并进行压缩编码,减少时间与空间冗余度。试验表明,该方法能有效降低传输时的数据量,节约传输时间,同时是一种无损的压缩算法。
- 袁源戴冠中罗红
- 关键词:图像压缩冗余度游程编码分形
- Internet蠕虫防范技术研究与进展被引量:7
- 2006年
- 当前蠕虫的频频爆发使得蠕虫问题已成为网络安全领域的焦点问题。分析了蠕虫的特征行为,研究了国内外几种最新的Internet蠕虫防范系统,并在此基础上展望了蠕虫攻防的发展趋势。
- 周涛戴冠中慕德俊
- 关键词:蠕虫网络安全
