-
题名入侵检测系统研究进展
被引量:26
- 1
-
-
作者
林果园
黄皓
张永平
-
机构
中国矿业大学计算机学院信息安全系
南京大学计算机系软件新技术国家重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2008年第2期69-74,共6页
-
基金
国家自然基金项目(60473093)
中国矿业大学青年基金项目(2006A048)
-
文摘
入侵检测系统是重要的信息安全措施。本文对目前入侵检测系统的研究进展进行了详尽的总结分析,指出了入侵检测系统的最新发展及动态呈现的新特点,重点分析了智能算法的应用、数据融合和报警关联技术的引入、检测对象变化情况及与其它安全技术的协作性;阐述了对入侵检测系统的测试评估方面的最新发展情况以及目前入侵检测标准化的现状;最后,展望了入侵检测系统发展的方向。
-
关键词
入侵检测系统
进展
智能算法
测试评估
标准化
-
Keywords
Intrusion detection system, Evolvement, Intelligent algorithms, Testing, Standardization
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TU998.1
[建筑科学—市政工程]
-
-
题名一种基于风险代码抽取的控制流保护方法
- 2
-
-
作者
李勇钢
钟叶青
郑伊健
林果园
鲍宇
-
机构
中国矿业大学计算机学院信息安全系
香港中文大学(深圳)数据科学学院
-
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2024年第6期1372-1392,共21页
-
基金
“中央高校基本科研业务费专项资金”(2023QN1078)资助.
-
文摘
代码复用攻击是控制流安全面临的主要威胁之一.虽然地址分布随机化能够缓解该攻击,但它们很容易被代码探测技术绕过.相比之下,控制流完整性方法具有更好的保护效果.但是,现有的方法要么依赖于源码分析,要么采用无差别跟踪的方式追踪所有的控制流转移.前者无法摆脱对源码的依赖性,后者则会引入巨大的运行时开销.针对上述问题,本文提出一种新的控制流保护方法MCE(Micro Code Extraction).MCE的保护目标是源码不可用的闭源对象.与现有的方法相比,MCE并不会盲目地追踪所有的控制流转移活动.它实时地检测代码探测活动,并仅将被探测的代码作为保护目标.之后,MCE抽取具有潜在风险的代码片段,以进一步缩小目标对象的大小.最后,所有跳转到风险代码中的控制流都会被追踪和检测,以保护它的合法性.实验和分析表明,MCE对代码探测和代码复用攻击具有良好的保护效果,并在一般场景下仅对CPU引入2%的开销.
-
关键词
代码探测
代码复用攻击
控制流劫持
代码抽取
内存访问控制
-
Keywords
code probes
code reuse attacks
control flow hijacking
code extraction
memory access control
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名网络通讯中基于对称密码体制的密钥管理
被引量:3
- 3
-
-
作者
毕方明
苏成
张虹
-
机构
中国矿业大学计算机学院信息安全系
-
出处
《计算机工程与设计》
CSCD
北大核心
2006年第10期1749-1751,共3页
-
基金
中国矿业大学科技基金资助项目(2005A045)
-
文摘
对传统的对称密码体制中密钥管理技术进行了详细的分析研究,着重讨论了密钥的产生、分配、保护、存储和销毁等环节,并提出了一种基于对称密码体制的密钥分配方案。经分析,该方案安全、简洁和高效,降低了软硬件实现的系统开销,可广泛应用于计算机网络环境。
-
关键词
网络通讯
密钥
密钥分配
对称密码体制
-
Keywords
network communication
key
distribution of key
symmetrical key system
-
分类号
TN915.08
[电子电信—通信与信息系统]
-
