康学斌
- 作品数:3 被引量:15H指数:2
- 供职机构:安天实验室更多>>
- 发文基金:国家科技支撑计划国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 无所不在的欺骗防御技术
- 2021年
- 本文对欺骗防御技术的应用背景进行了简要的介绍,分别对外部攻击欺骗、主机感染欺骗、横向渗透欺骗、外联欺骗等几种不同阶段的欺骗防御技术与蜜罐结合的防御方法进行分析与讨论,提出欺骗防御技术是安全产品应普遍具备的防御能力,并深入介绍了在不同攻击阶段及不同场景中的应用方法。
- 徐艺航康学斌肖新光
- 关键词:蜜罐
- Windows Rootkit病毒进化与检测被引量:2
- 2009年
- Rootkit作为恶意软件的一个特定类型,是近年来国内外计算机安全领域热门的研究课题。本文介绍了Windows Rootkit技术的发展,概括了常见的Windows Rootkit技术实现及检测方法,并利用一些系统分析工具的分析结果来帮助大家理解这些概念。
- 胡永涛康学斌李柏松
- 关键词:WINDOWSROOTKITWINDOWSROOTKIT检测
- 基于特征聚类的海量恶意代码在线自动分析模型被引量:13
- 2013年
- 针对传统海量恶意代码分析方法中自动特征提取能力不足以及家族判定时效性差等问题,通过动静态方法对大量样本行为构成和代码片段分布规律的研究,提出了基于特征聚类的海量恶意代码在线自动分析模型,包括基于API行为和代码片段的特征空间构建方法、自动特征提取算法和基于LSH的近邻聚类算法。实验结果表明该模型具有大规模样本自动特征提取、支持在线数据聚类、家族判定准确率高等优势,依据该模型设计的原型系统实用性较强。
- 徐小琳云晓春周勇林康学斌
- 关键词:恶意代码快速聚类特征提取
