期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于流量时空特征的fast-flux僵尸网络检测方法
被引量:
12
1
作者
牛伟纳
蒋天宇
+3 位作者
张小松
谢娇
张俊哲
赵振扉
《电子与信息学报》
EI
CSCD
北大核心
2020年第8期1872-1880,共9页
僵尸网络已成为网络空间安全的主要威胁之一,虽然目前可通过逆向工程等技术来对其进行检测,但是使用了诸如fast-flux等隐蔽技术的僵尸网络可以绕过现有的安全检测并继续存活。现有的fast-flux僵尸网络检测方法主要分为主动和被动两种,...
僵尸网络已成为网络空间安全的主要威胁之一,虽然目前可通过逆向工程等技术来对其进行检测,但是使用了诸如fast-flux等隐蔽技术的僵尸网络可以绕过现有的安全检测并继续存活。现有的fast-flux僵尸网络检测方法主要分为主动和被动两种,前者会造成较大的网络负载,后者存在特征值提取繁琐的问题。因此为了有效检测fast-flux僵尸网络并解决传统检测方法中存在的问题,该文结合卷积神经网络和循环神经网络,提出了基于流量时空特征的fast-flux僵尸网络检测方法。结合CTU-13和ISOT公开数据集的实验结果表明,该文所提检测方法和其他方法相比,准确率提升至98.3%,召回率提升至96.7%,精确度提升至97.5%。
展开更多
关键词
僵尸网络
Fast-flux
卷积神经网络
循环神经网络
在线阅读
下载PDF
职称材料
ROPDetector:一种基于硬件性能计数器的ROP攻击实时检测方法
被引量:
6
2
作者
牛伟纳
赵成洋
+3 位作者
张小松
黄晓祥
蒋廉
张钶旋
《计算机学报》
EI
CAS
CSCD
北大核心
2021年第4期761-772,共12页
面向返回编程(Return-Oriented Programming,ROP)是针对软件漏洞利用最广泛的攻击技术之一,能够绕过数据执行保护、地址空间布局随机化等防御机制.本文提出了一种基于硬件的ROP攻击实时检测方法,在不需要任何边缘信息(如源代码、编译器...
面向返回编程(Return-Oriented Programming,ROP)是针对软件漏洞利用最广泛的攻击技术之一,能够绕过数据执行保护、地址空间布局随机化等防御机制.本文提出了一种基于硬件的ROP攻击实时检测方法,在不需要任何边缘信息(如源代码、编译器支持)和二进制重写的情况下,利用现代CPU中的硬件性能计数器监控目标程序执行过程,提取ROP攻击发生时底层硬件事件特征来实时检测ROP攻击.然后,在32位Linux实验环境下实现了原型系统ROPDetector,使用真实的ROP攻击与漏洞进行实验,并与同类方法进行了对比实验,最后评估了系统的性能消耗.实验结果表明,该方法能有效地检测真实的ROP攻击,在分别以6次和9次错误预测返回指令为检测周期时,系统性能消耗仅有5.05%和5.25%,磁盘I/O性能消耗仅有0.94%和2%,网络I/O性能消耗仅有0.06%和0.78%.
展开更多
关键词
面向返回编程
硬件事件
实时检测
硬件性能计数器
错误预测返回指令
在线阅读
下载PDF
职称材料
题名
基于流量时空特征的fast-flux僵尸网络检测方法
被引量:
12
1
作者
牛伟纳
蒋天宇
张小松
谢娇
张俊哲
赵振扉
机构
电子科技大学
计算机
科学与
工程
学院
/
网络空间
安全
研究院
鹏城实验室
网络空间
安全
研究
中心
四川
大学
网络空间
安全
学院
出处
《电子与信息学报》
EI
CSCD
北大核心
2020年第8期1872-1880,共9页
基金
国家重点研发计划(2016QY06X1205,2018YFB0804050)
国家自然科学基金(61572115)。
文摘
僵尸网络已成为网络空间安全的主要威胁之一,虽然目前可通过逆向工程等技术来对其进行检测,但是使用了诸如fast-flux等隐蔽技术的僵尸网络可以绕过现有的安全检测并继续存活。现有的fast-flux僵尸网络检测方法主要分为主动和被动两种,前者会造成较大的网络负载,后者存在特征值提取繁琐的问题。因此为了有效检测fast-flux僵尸网络并解决传统检测方法中存在的问题,该文结合卷积神经网络和循环神经网络,提出了基于流量时空特征的fast-flux僵尸网络检测方法。结合CTU-13和ISOT公开数据集的实验结果表明,该文所提检测方法和其他方法相比,准确率提升至98.3%,召回率提升至96.7%,精确度提升至97.5%。
关键词
僵尸网络
Fast-flux
卷积神经网络
循环神经网络
Keywords
Botnet
Fast-flux
Convolutional Neural Network(CNN)
Recurrent Neural Network(RNN)
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
ROPDetector:一种基于硬件性能计数器的ROP攻击实时检测方法
被引量:
6
2
作者
牛伟纳
赵成洋
张小松
黄晓祥
蒋廉
张钶旋
机构
电子科技大学计算机科学与工程学院网络空间安全研究院
鹏程实验室
网络空间
安全
研究
中心
出处
《计算机学报》
EI
CAS
CSCD
北大核心
2021年第4期761-772,共12页
基金
国家重点研发计划(2016QY13Z2302)
国家自然科学基金(61902262,U19A2066)
四川省科技支撑项目(2017CC0071)资助。
文摘
面向返回编程(Return-Oriented Programming,ROP)是针对软件漏洞利用最广泛的攻击技术之一,能够绕过数据执行保护、地址空间布局随机化等防御机制.本文提出了一种基于硬件的ROP攻击实时检测方法,在不需要任何边缘信息(如源代码、编译器支持)和二进制重写的情况下,利用现代CPU中的硬件性能计数器监控目标程序执行过程,提取ROP攻击发生时底层硬件事件特征来实时检测ROP攻击.然后,在32位Linux实验环境下实现了原型系统ROPDetector,使用真实的ROP攻击与漏洞进行实验,并与同类方法进行了对比实验,最后评估了系统的性能消耗.实验结果表明,该方法能有效地检测真实的ROP攻击,在分别以6次和9次错误预测返回指令为检测周期时,系统性能消耗仅有5.05%和5.25%,磁盘I/O性能消耗仅有0.94%和2%,网络I/O性能消耗仅有0.06%和0.78%.
关键词
面向返回编程
硬件事件
实时检测
硬件性能计数器
错误预测返回指令
Keywords
return-oriented programming
hardware events
real-time detection:hardware performance counter
mis-predicted return instructions
分类号
TP309 [自动化与计算机技术—计算机系统结构]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于流量时空特征的fast-flux僵尸网络检测方法
牛伟纳
蒋天宇
张小松
谢娇
张俊哲
赵振扉
《电子与信息学报》
EI
CSCD
北大核心
2020
12
在线阅读
下载PDF
职称材料
2
ROPDetector:一种基于硬件性能计数器的ROP攻击实时检测方法
牛伟纳
赵成洋
张小松
黄晓祥
蒋廉
张钶旋
《计算机学报》
EI
CAS
CSCD
北大核心
2021
6
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
