期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于内存保护技术的内存马检测方法研究
被引量:
2
1
作者
赵宇博
林嘉兴
姚贤哲
《信息网络安全》
CSCD
北大核心
2021年第S01期212-217,共6页
内存马攻击的特点是没有文件落地,只在内存中运行。在不同层面如操作系统、Java容器和Web服务程序中,内存马攻击发展出了多种攻击方式。随着内存马攻击渐渐流行,现有的检测手段存在普适性差和误报多等问题。文章提出了一种基于内存保护...
内存马攻击的特点是没有文件落地,只在内存中运行。在不同层面如操作系统、Java容器和Web服务程序中,内存马攻击发展出了多种攻击方式。随着内存马攻击渐渐流行,现有的检测手段存在普适性差和误报多等问题。文章提出了一种基于内存保护技术检测内存马的方法。该方法依托硬件虚拟化技术,构建出一层独立于操作系统的虚拟化管理层来建立防护能力,通过虚拟化监控技术,监控虚拟机的内存相关信息,截获关键的特征事件,并通过截获的内存马特征事件构建该特征信息的有限状态自动机,再结合应用层Hook技术截获的内存马应用层特征信息,综合检测识别内存马。实验表明,该方法相对已有检测手段具有更好的普适性及更高的准确性。
展开更多
关键词
内存马
内存保护技术
硬件虚拟化
在线阅读
下载PDF
职称材料
基于内存保护技术的二进制内存破坏型漏洞攻击防护方法研究
被引量:
1
2
作者
姚纪卫
杨芳
《信息安全研究》
2022年第7期694-699,共6页
新冠疫情在全球的爆发,进一步加速了全球各行业数字化转型的进程.信息化资产价值越来越高,信息安全问题随之而来.漏洞攻击是近年来安全事件频发的根源,漏洞防护能力直接影响了系统的安全,如何在没有补丁的情况下防止漏洞利用成为迫切需...
新冠疫情在全球的爆发,进一步加速了全球各行业数字化转型的进程.信息化资产价值越来越高,信息安全问题随之而来.漏洞攻击是近年来安全事件频发的根源,漏洞防护能力直接影响了系统的安全,如何在没有补丁的情况下防止漏洞利用成为迫切需求.漏洞利用攻击防护也成为信息安全攻防对抗领域的一个重要研究内容,对二进制漏洞防护方法进行研究,提出了一种新的方法来应对日益增长的漏洞攻击.
展开更多
关键词
内存保护技术
内存破坏型漏洞
网络安全
行为监控
漏洞攻击防护
端点安全
在线阅读
下载PDF
职称材料
基于RASP技术在容器环境的内存Webshell检测研究
3
作者
姚纪卫
王伟
杨芳
《信息安全研究》
CSCD
2023年第10期947-953,共7页
容器成为支撑云计算应用运行的重要载体,容器安全变得越来越重要.频繁爆出的容器安全事件让容器安全防护的研究刻不容缓,与传统的网络安全防护重视边界防护不同的是,容器安全更重视运行时和整体的安全防护.从攻防的视角出发,提出了一种...
容器成为支撑云计算应用运行的重要载体,容器安全变得越来越重要.频繁爆出的容器安全事件让容器安全防护的研究刻不容缓,与传统的网络安全防护重视边界防护不同的是,容器安全更重视运行时和整体的安全防护.从攻防的视角出发,提出了一种针对容器环境下比较高危的攻击手段内存Webshell攻击的检测研究方法.
展开更多
关键词
运行时程序自保护
内存保护
攻击链检测与响应
内存Webshell检测
容器安全
在线阅读
下载PDF
职称材料
题名
基于内存保护技术的内存马检测方法研究
被引量:
2
1
作者
赵宇博
林嘉兴
姚贤哲
机构
安芯网
盾
(
北京
)
科技
有限公司
东风本田发动机
有限公司
出处
《信息网络安全》
CSCD
北大核心
2021年第S01期212-217,共6页
文摘
内存马攻击的特点是没有文件落地,只在内存中运行。在不同层面如操作系统、Java容器和Web服务程序中,内存马攻击发展出了多种攻击方式。随着内存马攻击渐渐流行,现有的检测手段存在普适性差和误报多等问题。文章提出了一种基于内存保护技术检测内存马的方法。该方法依托硬件虚拟化技术,构建出一层独立于操作系统的虚拟化管理层来建立防护能力,通过虚拟化监控技术,监控虚拟机的内存相关信息,截获关键的特征事件,并通过截获的内存马特征事件构建该特征信息的有限状态自动机,再结合应用层Hook技术截获的内存马应用层特征信息,综合检测识别内存马。实验表明,该方法相对已有检测手段具有更好的普适性及更高的准确性。
关键词
内存马
内存保护技术
硬件虚拟化
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于内存保护技术的二进制内存破坏型漏洞攻击防护方法研究
被引量:
1
2
作者
姚纪卫
杨芳
机构
安芯网
盾
(
北京
)
科技
有限公司
出处
《信息安全研究》
2022年第7期694-699,共6页
文摘
新冠疫情在全球的爆发,进一步加速了全球各行业数字化转型的进程.信息化资产价值越来越高,信息安全问题随之而来.漏洞攻击是近年来安全事件频发的根源,漏洞防护能力直接影响了系统的安全,如何在没有补丁的情况下防止漏洞利用成为迫切需求.漏洞利用攻击防护也成为信息安全攻防对抗领域的一个重要研究内容,对二进制漏洞防护方法进行研究,提出了一种新的方法来应对日益增长的漏洞攻击.
关键词
内存保护技术
内存破坏型漏洞
网络安全
行为监控
漏洞攻击防护
端点安全
Keywords
memory protection technology
memory-corruption vulnerability
network security
behavior monitoring
vulnerability defense
endpoint security
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
基于RASP技术在容器环境的内存Webshell检测研究
3
作者
姚纪卫
王伟
杨芳
机构
安芯网
盾
(
北京
)
科技
有限公司
出处
《信息安全研究》
CSCD
2023年第10期947-953,共7页
文摘
容器成为支撑云计算应用运行的重要载体,容器安全变得越来越重要.频繁爆出的容器安全事件让容器安全防护的研究刻不容缓,与传统的网络安全防护重视边界防护不同的是,容器安全更重视运行时和整体的安全防护.从攻防的视角出发,提出了一种针对容器环境下比较高危的攻击手段内存Webshell攻击的检测研究方法.
关键词
运行时程序自保护
内存保护
攻击链检测与响应
内存Webshell检测
容器安全
Keywords
runtime application self-protection
memory protection
attack-chain detection and response
memory Webshell detection
container security
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于内存保护技术的内存马检测方法研究
赵宇博
林嘉兴
姚贤哲
《信息网络安全》
CSCD
北大核心
2021
2
在线阅读
下载PDF
职称材料
2
基于内存保护技术的二进制内存破坏型漏洞攻击防护方法研究
姚纪卫
杨芳
《信息安全研究》
2022
1
在线阅读
下载PDF
职称材料
3
基于RASP技术在容器环境的内存Webshell检测研究
姚纪卫
王伟
杨芳
《信息安全研究》
CSCD
2023
0
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
