何子昂
- 作品数:4 被引量:4H指数:1
- 供职机构:电子科技大学更多>>
- 发文基金:国家科技基础条件平台建设计划华为科技基金项目更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 轻量级缓冲区溢出防护技术研究
- 计算机软件的普遍应用带给人们越来越多的便捷,并日益影响人们的日常生活,但计算机软件中存在大量的错误及漏洞,隐藏着巨大的风险。因此,无论是科研机构还是企业,都在努力研究避免软件出现错误和漏洞的方法。对缓冲区溢出的研究,在计...
- 何子昂
- 关键词:计算机软件缓冲区溢出攻击
- 文献传递
- 基于漏洞特征的动态执行补丁方法
- 本发明涉及计算机安全漏洞的修复方法。该修复系统由恶意攻击检测部件、执行补丁生成部件和虚拟执行监控部件组成。该方法是:由虚拟执行监控部件启动被监控程序,输入针对安全漏洞的样本攻击代码,恶意攻击检测部件发现并记录攻击代码在本...
- 曹跃李毅超余盛季覃丽芳何子昂
- 文献传递
- 基于栈的恶意程序隐式系统调用的检测方法
- 2008年
- 提出了一种检测恶意程序中隐式系统调用的方法。该方法使用地址栈和地址栈图来检测恶意程序中隐式的系统调用信息,其中,地址栈将每个栈的元素和栈操作的指令相结合,而地址栈图抽象地表示可执行体并且检测恶意的系统调用。通过实验表明,这是一种有效的方法。
- 李毅超何子昂曹跃
- 关键词:恶意程序
- 基于差异分析的隐蔽恶意代码检测被引量:4
- 2008年
- 隐蔽性恶意程序Rootkit通过篡改系统内核代码与指令,导致操作系统返回虚假的关键系统信息,从而逃避管理员和主机型安全工具的检查。通过分析Rootkit技术的实现原理,包括进程、TCP端口、注册表和文件的隐藏技术,提出了基于差异分析的隐藏行为检测技术。该技术将可信任的系统信息与不可信任的系统信息进行比较,从而获得被隐藏的信息。最终实现了相应的原型系统。与特征码扫描法相比,该检测方法检测在未知和变形Rootkit方面具有明显优势。
- 曹跃梁晓李毅超何子昂
- 关键词:入侵检测恶意程序ROOTKIT
