-
题名MANET路由安全研究
被引量:1
- 1
-
-
作者
罗俊海
范明钰
叶丹霞
-
机构
电子科技大学计算机科学与工程学院
电子科技大学信息安全研究中心
电子科技大学软件学院
-
出处
《计算机应用研究》
CSCD
北大核心
2008年第1期243-245,共3页
-
基金
国家自然科学基金资助项目(60373109)
-
文摘
详细剖析了MANET路由协议中存在的黑洞问题,提出了一种综合、有效的解决方案。
-
关键词
移动无线自组织网络
路由安全
黑洞
-
Keywords
mobile Ad hoe network (MANET)
routing security
black hole
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名密码芯片安全升级机制的研究
- 2
-
-
作者
范明钰
王建华
王光卫
-
机构
电子科技大学信息安全研究中心
北京航空航天大学计算机科学与工程学院
-
出处
《计算机应用》
CSCD
北大核心
2004年第S1期211-213,共2页
-
基金
国家自然科学基金项目 (60 2 72 0 91 )
-
文摘
针对采用FPGA实现的密码芯片 ,提供一种技术保障机制和方法 ,使得在密码芯片设计实现结束后 ,能够根据应用要求进行一定升级修改 ,节省开发时间和费用。
-
关键词
密码芯片
FPGA
安全升级
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于恶意软件分类的特征码提取方法
被引量:15
- 3
-
-
作者
陈健
范明钰
-
机构
电子科技大学计算机科学与工程学院
电子科技大学信息安全研究中心
-
出处
《计算机应用》
CSCD
北大核心
2011年第A01期83-84,87,共3页
-
基金
国家863计划项目(2009AA01Z403
2009AA01Z435)
-
文摘
网络已经成为恶意软件最主要的传播途径。由于恶意软件以网络数据包的形式在网络上传播时和正常的数据包并无差异,传统检测方法不能有效检测。对传统的特征码检测方法进行了改进,提出了一种基于恶意软件分类的特征码提取方法,提高了对恶意软件片段的识别能力,并在一定程度上解决了传统的特征检测方法检测效率低、特征库过于庞大的问题。
-
关键词
恶意软件
恶意代码
特征码
虚拟机
-
Keywords
malicious software
malicious code
signature
virtual machine
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名基于内存搜索的隐藏进程检测技术
被引量:11
- 4
-
-
作者
胡和君
范明钰
-
机构
电子科技大学计算机科学与工程学院
电子科技大学信息安全研究中心
-
出处
《计算机应用》
CSCD
北大核心
2009年第1期175-177,188,共4页
-
基金
国家自然科学基金资助项目(60373109)
北京电子科技学院开放基金资助项目(KFHT200704)
-
文摘
对现有的Windows下各种隐藏进程检测技术及其反检测技术进行了研究,提出了基于内存搜索的隐藏进程检测技术,并针对该技术的性能提出了改进。该种检测技术利用进程的固有特征对系统地址空间的遍历建立完整的进程列表来检测隐藏进程。通过实验表明,该技术具有较好的可靠性、检测效率和完整性。
-
关键词
内存搜索
进程隐藏
ROOTKIT
-
Keywords
memory search
hidden process
Rootkit
-
分类号
TP316.7
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于掩码的差分能量分析攻击防范对策
被引量:2
- 5
-
-
作者
周文锦
范明钰
-
机构
电子科技大学信息安全研究中心
-
出处
《计算机应用》
CSCD
北大核心
2005年第12期2725-2726,共2页
-
基金
国家自然科学基金资助项目(60373109)
-
文摘
介绍了目前比较有效的抗差分能量分析(DifferentialPowerAnalysis,DPA)攻击的防范对策———掩码(Masking),并将改进后的简单固定值掩码方法推广到固定值掩码方法以抵抗二阶差分能量分析(SODPA)攻击。
-
关键词
差分能量分析
随机掩码
乘法掩码
固定值掩码
简单固定值掩码
二阶差分能量分析
-
Keywords
Differential Power Analysis (DPA)
random masking
multiplicative masking
fixed-value masking
simple fixed-value masking
Second-order Differential Power Analysis(SODPA)
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于虚拟机技术的进程分析方法
被引量:2
- 6
-
-
作者
高勇
范明钰
-
机构
电子科技大学计算机科学与工程学院
电子科技大学信息安全研究中心
-
出处
《计算机应用》
CSCD
北大核心
2010年第5期1327-1330,共4页
-
基金
国家863计划项目(2009AA01Z403
2009AA01Z435)
-
文摘
针对现有进程分析方法存在的缺陷,提出了一种在Windows平台虚拟环境下分析进程的方法。该方法首先在宿主机下分析虚拟机的内存,捕捉当前线程,并通过内核数据结构得到当前线程所在进程,然后通过页目录表物理地址计算进程页面,对内存进行清零来结束进程。实例分析表明本方法在保护宿主机安全的同时,能快速监测到程序,并且可以有效地结束进程。
-
关键词
虚拟机
内核
进程
CR3
-
Keywords
Virtual Machine (VM)
kernel
process
CR3
-
分类号
TP316.7
[自动化与计算机技术—计算机软件与理论]
-
-
题名基于低级虚拟机的运行时多语言AOP系统
- 7
-
-
作者
彭凡
范明钰
朱大勇
-
机构
电子科技大学信息安全研究中心
-
出处
《计算机应用研究》
CSCD
北大核心
2006年第12期95-96,100,共3页
-
文摘
利用低级虚拟机的多阶段优化和多语言支持特性,通过设计一种良好的连接点模型,可以在一定语言范围内实现运行时多语言的AOP系统。
-
关键词
AOP
运行时
低级虚拟机
-
Keywords
AOP(Aspect-Oriented Programming)
Runtime
Low Level Virtual Machine
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
