郭林
- 作品数:7 被引量:22H指数:3
- 供职机构:南京大学计算机科学与技术系更多>>
- 发文基金:江苏省高技术研究计划项目国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于多维角度的攻击分类方法被引量:4
- 2007年
- 提出了一种新的基于多维角度的攻击分类方法,给出分类的标准和结果。通过对诸多攻击样例的分类来验证所给的攻击分类方法,并对此攻击分类的方法作了客观的分析评价。
- 郭林严芬黄皓
- 基于切片技术的远程缓冲区溢出攻击检测模型
- 2006年
- 远程缓冲区溢出漏洞是网络安全领域危害最严重的安全漏洞,提高远程缓冲区溢出攻击防御能力成为安全研究的重要课题。本文提出了一种基于切片技术的远程缓冲区溢出攻击检测模型,给出了模型的架构思想和结构,以及各模块单元的实现技术和方法。最后,通过实验对模型的有效性进行了验证,并对各要素对模型性能的影响进行了客观的分析和评价。
- 郭林严芬蔡玮珺黄皓
- 关键词:缓冲区溢出切片
- 基于D-S证据理论的多源图像分割算法被引量:1
- 2007年
- 针对多源图像分割问题,提出了一种可靠的分割算法。采用被污染的高斯分布描述待分割图像,MRF模型描述分割图像的先验分布,并利用D-S证据理论融合多源数据的不确定性,依据置信度最大的原则,确定多源图像数据的分割标记类别。用仿真图像和多源遥感图像的分割结果,证明了该算法提供了更准确、可靠的分割结果。
- 宋志刚郭林
- 关键词:D-S证据理论MRF模型图像融合
- 二层架构的特洛伊木马深度防御体系
- 随着信息化建设的发展,网络已经成为支撑许多行业开展业务的基础平台,网络安全将直接影响到其业务的正常实施,甚至关系到国家的安全和社会的稳定。在危害网络安全的因素中,恶意软件(Malware)的危害性最高,它通过网络途径进行...
- 郭林
- 关键词:计算机网络网络安全木马病毒入侵检测
- 基于Hook的程序异常行为检测系统设计与实现被引量:11
- 2007年
- 从程序访问的资源入手,从中重点选取了注册表、文件以及创建其它进程这些资源的操作为主要监控点,实时检测进程操作资源的行为,并进行关联分析,给出了一种基于系统服务Hook的程序异常行为检测系统。重点介绍了Hook相关技术和该系统的设计结构与实现要点。最后,通过实验验证了该系统的可行性和有效性。
- 郝东白郭林黄皓
- 关键词:钩子
- 基于NdisHook的木马隐蔽信道模型被引量:4
- 2007年
- 木马攻击行为的实施依赖于稳定可靠的隐蔽信道,隐蔽信道的核心是有效地躲避主机防火墙系统拦截。提出了基于NdisHook的木马隐蔽信道模型,克服了传统信道技术对防火墙规则的依赖,通过实验验证了该信道穿透主机防火墙的可靠性和有效性。给出了针对基于NdisHook的木马隐蔽信道的检测方法。
- 宋志刚郭林
- 关键词:防火墙规则特洛伊木马隐蔽信道
- 基于限定令牌的木马防护系统设计被引量:2
- 2007年
- 在研究木马的攻击模式、种植方式和Windows安全机制的基础上,通过对当前木马检测技术的弱点分析,提出了一种基于限定令牌的木马防护系统。该系统从构建工作环境控制着手,实现程序运行审核机制,变查杀为抑制,抑制木马的运行及攻击行为的实施。并重点介绍了进程环境控制模块、服务管理模块、注册表监控模块和异常诊断模块的设计。最后,通过实验验证了该系统的可行性和有效性。
- 郝东白郭林黄皓