您的位置: 专家智库 > >

郭林

作品数:7 被引量:22H指数:3
供职机构:南京大学计算机科学与技术系更多>>
发文基金:江苏省高技术研究计划项目国家高技术研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 6篇期刊文章
  • 1篇学位论文

领域

  • 7篇自动化与计算...

主题

  • 2篇特洛伊木马
  • 2篇木马
  • 1篇信道
  • 1篇信道模型
  • 1篇隐蔽信道
  • 1篇证据理论
  • 1篇入侵
  • 1篇入侵检测
  • 1篇图像
  • 1篇图像融合
  • 1篇切片
  • 1篇切片技术
  • 1篇网络
  • 1篇网络安全
  • 1篇系统设计
  • 1篇令牌
  • 1篇木马病毒
  • 1篇缓冲区
  • 1篇缓冲区溢出
  • 1篇火墙

机构

  • 7篇南京大学
  • 1篇扬州大学
  • 1篇中国人民解放...

作者

  • 7篇郭林
  • 4篇黄皓
  • 2篇郝东白
  • 2篇宋志刚
  • 2篇严芬
  • 1篇蔡玮珺

传媒

  • 3篇计算机工程与...
  • 1篇计算机应用研...
  • 1篇计算机工程与...
  • 1篇计算机科学

年份

  • 5篇2007
  • 2篇2006
7 条 记 录,以下是 1-7
排序方式:
基于多维角度的攻击分类方法被引量:4
2007年
提出了一种新的基于多维角度的攻击分类方法,给出分类的标准和结果。通过对诸多攻击样例的分类来验证所给的攻击分类方法,并对此攻击分类的方法作了客观的分析评价。
郭林严芬黄皓
基于切片技术的远程缓冲区溢出攻击检测模型
2006年
远程缓冲区溢出漏洞是网络安全领域危害最严重的安全漏洞,提高远程缓冲区溢出攻击防御能力成为安全研究的重要课题。本文提出了一种基于切片技术的远程缓冲区溢出攻击检测模型,给出了模型的架构思想和结构,以及各模块单元的实现技术和方法。最后,通过实验对模型的有效性进行了验证,并对各要素对模型性能的影响进行了客观的分析和评价。
郭林严芬蔡玮珺黄皓
关键词:缓冲区溢出切片
基于D-S证据理论的多源图像分割算法被引量:1
2007年
针对多源图像分割问题,提出了一种可靠的分割算法。采用被污染的高斯分布描述待分割图像,MRF模型描述分割图像的先验分布,并利用D-S证据理论融合多源数据的不确定性,依据置信度最大的原则,确定多源图像数据的分割标记类别。用仿真图像和多源遥感图像的分割结果,证明了该算法提供了更准确、可靠的分割结果。
宋志刚郭林
关键词:D-S证据理论MRF模型图像融合
二层架构的特洛伊木马深度防御体系
随着信息化建设的发展,网络已经成为支撑许多行业开展业务的基础平台,网络安全将直接影响到其业务的正常实施,甚至关系到国家的安全和社会的稳定。在危害网络安全的因素中,恶意软件(Malware)的危害性最高,它通过网络途径进行...
郭林
关键词:计算机网络网络安全木马病毒入侵检测
基于Hook的程序异常行为检测系统设计与实现被引量:11
2007年
从程序访问的资源入手,从中重点选取了注册表、文件以及创建其它进程这些资源的操作为主要监控点,实时检测进程操作资源的行为,并进行关联分析,给出了一种基于系统服务Hook的程序异常行为检测系统。重点介绍了Hook相关技术和该系统的设计结构与实现要点。最后,通过实验验证了该系统的可行性和有效性。
郝东白郭林黄皓
关键词:钩子
基于NdisHook的木马隐蔽信道模型被引量:4
2007年
木马攻击行为的实施依赖于稳定可靠的隐蔽信道,隐蔽信道的核心是有效地躲避主机防火墙系统拦截。提出了基于NdisHook的木马隐蔽信道模型,克服了传统信道技术对防火墙规则的依赖,通过实验验证了该信道穿透主机防火墙的可靠性和有效性。给出了针对基于NdisHook的木马隐蔽信道的检测方法。
宋志刚郭林
关键词:防火墙规则特洛伊木马隐蔽信道
基于限定令牌的木马防护系统设计被引量:2
2007年
在研究木马的攻击模式、种植方式和Windows安全机制的基础上,通过对当前木马检测技术的弱点分析,提出了一种基于限定令牌的木马防护系统。该系统从构建工作环境控制着手,实现程序运行审核机制,变查杀为抑制,抑制木马的运行及攻击行为的实施。并重点介绍了进程环境控制模块、服务管理模块、注册表监控模块和异常诊断模块的设计。最后,通过实验验证了该系统的可行性和有效性。
郝东白郭林黄皓
共1页<1>
聚类工具0