您的位置: 专家智库 > >

郑宁

作品数:24 被引量:0H指数:0
供职机构:西安交通大学更多>>
相关领域:自动化与计算机技术经济管理更多>>

合作作者

文献类型

  • 22篇专利
  • 2篇学位论文

领域

  • 9篇自动化与计算...
  • 1篇经济管理

主题

  • 9篇日志
  • 8篇权限
  • 6篇应用程序
  • 6篇用户
  • 5篇内核
  • 4篇移动应用程序
  • 4篇监控装置
  • 4篇非法
  • 3篇异常行为检测
  • 3篇基线
  • 2篇代码
  • 2篇代码分析
  • 2篇动态加载
  • 2篇多维度
  • 2篇虚拟化
  • 2篇虚拟化技术
  • 2篇虚拟交换机
  • 2篇虚拟网
  • 2篇虚拟网络
  • 2篇学习算法

机构

  • 24篇西安交通大学

作者

  • 24篇郑宁
  • 22篇陶敬
  • 10篇林杰
  • 10篇王平辉
  • 10篇韩婷
  • 8篇王铮
  • 3篇王晨旭
  • 3篇马小博
  • 2篇曹宇
  • 1篇李阳

年份

  • 1篇2023
  • 2篇2022
  • 2篇2021
  • 10篇2020
  • 6篇2019
  • 1篇2018
  • 1篇2002
  • 1篇1992
24 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
一种基于内核的文件操作行为监控方法及装置
本发明提供一种基于内核的文件操作行为监控方法及装置,通过对文件系统的目录进行监控,结合文件操作行为系统调用监控组成对文件操作行为的监控装置。包括对指定路径的监控、移动应用程序的文件操作行为监控两个模块;以app作为输入,...
陶敬王平辉韩婷栾庆鑫王铮李佳璇郑宁白云鹏孙立远柳哲林杰
文献传递
一种异常文件访问行为监控方法和装置
本发明一种异常文件访问行为监控方法,用以解决针对Linux服务器的异常文件删除、修改等行为的识别。该方法如下步骤:从历史日志中学习生成用户访问权限白名单;基于流式数据,通过多种系统日志关联分析,识别出流式数据中的文件访问...
陶敬李忠义陈奕光王莞尔郝传洲詹旭娜常跃郑宁
文献传递
一种基于随机游走的流量特征自动生成方法与系统
本发明提供一种基于随机游走的流量特征自动生成方法与系统,通过对由流量内容生成的有向图进行分析,以随机游走方式遍历有向图,依据节点间的转移概率,提取多级流量特征,包括流量有向图构建、流量内容特征生成和流量结构特征生成等。以...
陶敬王平辉曹宇郑宁潜禹桥孙立远柳哲林杰
文献传递
一种免超级用户权限的进程行为监控装置与方法
本发明设计了一种免超级用户权限的进程行为监控装置与方法,用以解决现有技术中内核层进程行为监控的问题。该方法包括:修改系统配置文件,使监控装置不需要超级用户权限即可正常运行;启动监控装置,指定监控目标并操作目标,触发行为;...
陶敬王平辉韩婷李佳璇王铮郑宁栾庆鑫白云鹏孙立远柳哲林杰
文献传递
网络流量分析与重构方法及装置
本发明提供了一种网络流量分析与重构方法及装置,具体涉及联网安全技术领域,该方法包括:首先,采集与诱骗网络连接的虚拟交换机中的外界攻击流量,并对攻击流量进行数据预处理,获得待识别攻击流量片段;然后,将待识别攻击流量片段输入...
韩婷陶敬李峰远付鹏郑宁陈凯梁阿晨
一种非法文件上传检测方法
本发明提供一种非法文件上传检测方法,该方法通过获取待检测设备的历史数据,并根据历史数据训练出用户的上传行为模式,将其转化为数值型的隶属度。将待检测行为与用户上传行为模式匹配后输入规则库,通过规则库中的多条规则融合判断当前...
陶敬林辉詹旭娜陈奕光郑宁常跃郝传洲王莞尔
文献传递
一种基于内核的应用程序获取超级权限行为检测方法与系统
本发明提供一种基于内核的应用程序获取超级权限行为检测方法,其步骤为:1)采集待检测安卓应用运行中产生的内核系统调用日志;2)通过日志,判断待检测安卓应用是否已获取超级权限,如果成立则继续执行,否则结束分析;3)通过日志,...
陶敬王平辉韩婷王铮李佳璇郑宁栾庆鑫白云鹏孙立远柳哲林杰
文献传递
一种在线文件非法下载检测方法和装置
本发明公开了一种在线文件非法下载检测方法和装置,属于计算机技术领域。所述方法包括:获取目标服务器文件下载日志并提取特征以表征用户的文件下载行为;基于聚类算法结合统计分析获取用户下载行为基线;根据所述用户下载行为基线对用户...
陶敬郝传洲郑宁詹旭娜王莞尔陈奕光常跃
文献传递
一种移动应用程序动态加载行为监控方法及装置
本发明提供一种移动应用程序动态加载行为监控方法及装置,重点对Android应用程序的动态加载行为进行监控。本发明通过对Android系统的Native层API进行监控,在记录监控日志的同时对应用程序动态加载的文件进行备份...
陶敬王平辉韩婷白云鹏王铮李佳璇郑宁栾庆鑫孙立远柳哲林杰
文献传递
一种海量日志提权行为检测及分类方法
本发明提供一种海量日志提权行为检测及分类方法,包括:海量日志提权行为检测和海量日志提权行为分类两大模块。通过提取历史日志中的多维度提权特征,在线检测海量流式日志中的权限提升行为;再将历史日志作为训练样本,学习产生分类模型...
陶敬樊志甲郑宁马小博王晨旭郝传洲常跃陈奕光王莞尔詹旭娜
文献传递
全选 清除 导出
共3页<123>
聚类工具0