李世淙
- 作品数:10 被引量:12H指数:1
- 供职机构:国家互联网应急中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 2016年12月网络安全监测数据发布
- 2017年
- 1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2016年12月,中国境内(以下简称境内)215万余个IP地址对应的主机被木马或僵尸程序控制,与11月的近134万个相比增长60.9%。2016年1月至2016年12月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
- 李世淙温森浩
- 关键词:安全监测数据发布程序控制数据分析IP地址木马
- 网络失窃密行为的异常检测方法及系统
- 本发明提供一种网络失窃密行为的异常检测方法,包括:接收网络数据包,并对所得到的网络数据包做协议还原;将所述网络数据包与关注目标做相关性判断,抛弃不具有相关性的网络数据包,对具有相关性的网络数据包执行下一步;判定与所述关注...
- 张永铮云晓春李世淙
- 文献传递
- 2018年6月网络安全监测数据发布
- 2018年
- 2018年6月,中国境内(以下简称境内)56万余个IP地址对应的主机被木马或僵尸程序控制,与5月的70万余个相比下降19.9%.2017年7月至2018年6月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示.
- 温森浩李世淙
- 关键词:数据发布安全监测程序控制IP地址木马主机
- 2014年10月网络安全监测数据发布
- 2014年
- 1木马僵尸监测数据分析
1.1中国境内木马或僵尸程序受控主机分析
2014年10月,中国境内(以下简称境内)近67万个I P地址对应的主机被木马或僵尸程序控制,与上月的104万个相比下降36.0%。2013年11月至2014年10月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
- 李世淙严寒冰
- 关键词:安全监测数据发布程序控制数据分析木马主机
- 2014年8月网络安全监测数据发布
- 2014年
- 1 木马僵尸监测数据分析
1.1中国境内木马或僵尸程序受控主机分析
2014年8月,中国境内(以下简称境内)114厅余个IP地址对应的主机被木马或僵尸程序控制,与上月的近140万个相比下降18.3%.
- 摆亮李世淙
- 关键词:安全监测数据发布程序控制数据分析IP地址木马
- 2018年2月网络安全监测数据分析
- 2018年
- 1网络安全基本态势2018年2月,互联网网络安全状况整体评价为良。我国基础网络运行总体平稳,互联网骨干网各项监测指标正常,未发生较大以上网络安全事件。在我国互联网网络安全环境方面,木马或僵尸程序控制服务器IP地址数量、仿冒境内网站的IP数量和网络安全事件报告总数较上月有所下降,其他各类网络安全事件数量均有不同程度的下降。总体上,2月公共互联网网络安全态势较上月有所好转,评价指数在良的区间。
- 李世淙
- 关键词:网络安全环境安全监测安全事件控制服务器网络运行
- 2015年10月网络安全监测数据发布
- 2015年
- 1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2015年10月,中国境内(以下简称境内)221万余个IP地址对应的主机被木马或僵尸程序控制,与9月的258万余个相比下降14.3%。2014年11月至2015年10月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。境内木马或僵尸程序受控主机的地区分布情况如图2所示,其中数量最多的地区分别是辽宁省340,142个(占境内15.4%)、广东省233,574个(占境内10.6%)和山东省228,671个(占境内10.3%)。
- 李志辉李世淙
- 关键词:安全监测数据发布程序控制数据分析IP地址木马
- 网络失窃密行为的异常检测方法及系统
- 本发明提供一种网络失窃密行为的异常检测方法,包括:接收网络数据包,并对所得到的网络数据包做协议还原;将所述网络数据包与关注目标做相关性判断,抛弃不具有相关性的网络数据包,对具有相关性的网络数据包执行下一步;判定与所述关注...
- 张永铮云晓春李世淙
- 文献传递
- 一种基于分层聚类方法的木马通信行为检测模型被引量:12
- 2012年
- 木马是互联网安全最严重的威胁之一.现有的木马检测方法主要受到3个方面的限制:1)无法检测新出现的木马实例;2)必须随着木马的改变实时地更新;3)消耗了大量的计算资源.针对上述情况,这里从网络层和传输层两个层面分析了木马的网络通信行为,并提取了能够有效描述其网络行为的4个特征.然后采用分层聚类方法建立了木马通信检测模型,并利用实际的网络流量数据进行了评估.实验结果显示,该模型具有较高的准确率和较低的误报率,很好地验证了检测模型的有效性.
- 李世淙云晓春张永铮
- 关键词:分层聚类网络行为网络安全
- 网络安全监测数据分析——2015年9月
- 2015年
- 首先分析了2015年9月的网络安全基本态势,其次通过数据总结了重要联网信息系统安全,最后统计了恶意代码活动监测数据、网站安全监测数据、漏洞数据和事件接收情况,对公共网络安全进行了全面分析。
- 李世淙
- 关键词:网络安全信息安全恶意代码漏洞
