检索结果-南通市图书馆

作者：白鹏北京邮电大学

学位级别：硕士

随着信息技术的发展,网络空间已经成为与海陆空太空并列的第五大领域,在网络空间的对抗也愈演愈烈。在网络攻击行为中,利用漏洞进行攻击是最普遍的行为,这其中0day漏洞作为未知漏洞更能有效地完成攻击行为,因此在高强度的网络对抗中,0Da... 详细信息

随着信息技术的发展,网络空间已经成为与海陆空太空并列的第五大领域,在网络空间的对抗也愈演愈烈。在网络攻击行为中,利用漏洞进行攻击是最普遍的行为,这其中0day漏洞作为未知漏洞更能有效地完成攻击行为,因此在高强度的网络对抗中,0day漏洞作为一种高效的手段被广泛利用,对0day漏洞检测的研究至关重要。本文对目前网络空间安全现状进行了研究、对传统漏洞检测技术与目前的0day漏洞检测技术进行了分析与总结,发现目前的文档类型漏洞检测技术存在特征检测效果差、0day漏洞检测效率低下、缺乏针对性等特点,同时利用格式化文档的0day漏洞进行攻击是目前网络空间中最常见的攻击手段之一,因此本文将文档类型0day漏洞检测研究作为主要研究方向,对漏洞检测技术中的shellcode检测技术、虚拟执行技术进行了重点研究。本文研究的文档类型文件包括PDF文档、Microsoft Office文档、RTF文档以及MIME类型文档四种类型。本文的研究工作可归纳为如下几点：1.分析对比了漏洞检测技术尤其是0day漏洞检测技术,采用基于攻击负载检测的思想进行文档类型0day漏洞检测研究,提出了一个以恶意文档检测为核心,漏洞特征判断为辅助的文档类型0day漏洞检测模型。2.本文的检测模型利用格式化文档结构解析为基础,将不同结构的文档内容重新组织,同时利用shellcode在格式化文档中的利用的局限性与特点,以反汇编技术和虚拟执行技术为手段,实现恶意文档的检测,通过恶意文档的检测与漏洞特征的判断实现0day漏洞的检测。3.在本文提出的文档类型0day漏洞检测模型基础之上,本文设计了一个B/S架构的文档类型0day漏洞检测系统,并详细说明了系统各模块的实现,重点描述了文档类型0day漏洞检测模型中基于文档格式解析与shellcode检测的恶意文档检测模块的实现。4.本文利用三款杀毒软件引擎相结合,实现了一个集成杀毒软件的子系统,该系统作为本文提出的漏洞检测模型中漏洞特征判断的模块,同时可以独立运行,其独立运行的结果作为对本文实现的恶意文档检测模块的辅助验证数据。5.本文利用在实际网络中收集的文档样本以及作者精心构造的文档样本集,以本文设计的集成杀软系统作为辅助,对本文实现的恶意文档检测模型进行了验证,验证结果说明本文提出的模型在文档漏洞检测方面效果显著,并且具备文档类型Oday漏洞检测能力。

关键词： 0day漏洞漏洞检测格式化文档 shellcode

来源：

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

基于系统调用的0day攻击路径检测系统

引用

计算机工程与设计 2015年第5期36卷 1176-1180页

作者：张兵宁多彪赵跃龙成都东软学院计算机科学与技术系四川成都611844 华南理工大学信息与科学工程学院广东广州510640

针对当前网络环境中缺乏有效检测0day攻击路径的方法的问题,实现基于系统调用的0day攻击路径检测系统。根据定义的语法规则和系统调用轨迹构造网络系统对象关系图,从网络系统对象关系图中识别出可疑的入侵传播路径,利用漏洞特征集合和... 详细信息

针对当前网络环境中缺乏有效检测0day攻击路径的方法的问题,实现基于系统调用的0day攻击路径检测系统。根据定义的语法规则和系统调用轨迹构造网络系统对象关系图,从网络系统对象关系图中识别出可疑的入侵传播路径,利用漏洞特征集合和漏洞指示函数识别出0day攻击路径。实验结果表明,该系统能够准确检测网络中存在的0day攻击路径,有效降低了误报和漏报率。

关键词： 0day漏洞系统调用攻击路径入侵检测网络安全

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

基于网络APT攻击防护的网络安全预警技术

引用

电气应用 2015年第S1期34卷 340-342 350页

作者：胡楠冉冉吕旭明杨壮观郑善奇刘为谭烨国网辽宁省电力有限公司信息通信分公司国网辽宁省电力有限公司科技信通部沈阳信普电子技术有限公司

目前为企业网络、政府信息化系统、金融网络和互联网产业等网络攻击与日俱增,尤其对重点机构和部门的攻击,在使用0day,花了很多时间为一个长期目标进行深度攻击。这意味着测试手段是有很大的局限性,针对安全攻击事件我们的设备环境没办... 详细信息

目前为企业网络、政府信息化系统、金融网络和互联网产业等网络攻击与日俱增,尤其对重点机构和部门的攻击,在使用0day,花了很多时间为一个长期目标进行深度攻击。这意味着测试手段是有很大的局限性,针对安全攻击事件我们的设备环境没办法高效的发现,所以一种能检测这样攻击的设备是非常重要的和必须的。这些对设备的攻击有:就一些网络攻击例如0day攻击,常规攻击和已知漏洞攻击提前预测发现,对这些攻击的能力的分析造成后果的评估功能。国家电网公司为保障信息化系统防护安全对体系结构建设的整体目标是基于网络安全预警技术其中包括保护应用系统环境被破坏、防止信息网络故障、防止企业信息资源外泄、防止有害不良信息快速传播、防止业务数据丢失损坏、防止恶意病毒攻击以及防止有害不良信息快速传播,保障业务流程安全运转,保障信息系统稳定安全高效的运行。

关键词：病毒攻击持续性威胁 APT攻击网络安全 0day漏洞

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

移动警务终端信息安全威胁研究

引用

警察技术 2017年第5期 49-52页

作者：浮欣谢峰张哲公安部第一研究所

随着执法环境和执法种类不断发展,移动警务业务作为支撑公安警务工作的重要保障环节,其重要程度也与日俱增。由于移动设备的智能化、普遍接入移动公安网、容易损坏和丢失等客观因素,移动警务终端设备面临更加严峻的信息安全威胁,尤其当... 详细信息

随着执法环境和执法种类不断发展,移动警务业务作为支撑公安警务工作的重要保障环节,其重要程度也与日俱增。由于移动设备的智能化、普遍接入移动公安网、容易损坏和丢失等客观因素,移动警务终端设备面临更加严峻的信息安全威胁,尤其当前随着身份证联网应用、使用公民生物特征识别查验人口等新型公安执法环境的出现,作为这些重要敏感信息或不可再生信息的数据载体和传输工具,移动警务终端设备一旦遭到入侵和破坏,后果不堪设想。通过广泛调研,在分析移动警务终端不同层面安全机制的基础上,总结并分析其各层面所面临的安全威胁,为公安部门对移动警务终端设备的信息安全防护提供借鉴和参考。

关键词：移动警务终端 0day漏洞 APT攻击

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

铁路运营环境下操作系统层RASP防护0day的内生安全技术研究

引用

网络安全技术与应用 2024年第5期 107-110页

作者：王巍胡永涛王凯崙陈琳董鹏中国国家铁路集团有限公司北京100844 公安部第三研究所上海200031 北京交通大学北京100044 中铁信(北京)网络技术研究院有限公司北京100044

为了有效缓解0day漏洞等未知风险对铁路关键基础设施的威胁,针对铁路运营环境提出基于内核的RASP防护技术,通过在内核中嵌入自定义的免疫模块监控应用运行行为,并基于访问控制规则及时阻止攻击。同时考虑到实际中访问控制规则可能会被... 详细信息

为了有效缓解0day漏洞等未知风险对铁路关键基础设施的威胁,针对铁路运营环境提出基于内核的RASP防护技术,通过在内核中嵌入自定义的免疫模块监控应用运行行为,并基于访问控制规则及时阻止攻击。同时考虑到实际中访问控制规则可能会被攻击者篡改的问题,提出基于区块链的抗抵赖安全策略与审计,确保识别攻击行为的访问控制列表完整性不被破坏,有效提升铁路运营系统面对未知风险的防护能力。

关键词：铁路关键基础设施 0day漏洞 RASP

来源：

维普期刊数据库

同方期刊数据库评论

在线全文

学校读者我要写书评

暂无评论

欢迎您,

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

在线全文

在线全文

在线全文

请选择保存的检索档案：

请选择收藏分类：

通借通还

欢迎您,

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

在线全文

在线全文

在线全文

在线全文

在线全文

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：