基于有限自动机的网络攻击诱骗系统研究

入侵检测系统对未知入侵模式的攻击不能有效识别,新型的攻击威胁着服务主机的安全,网络攻击诱骗技术则能够有效弥补这一不足.提出一种集成主机系统和Honey-pot的网络攻击诱骗系统Honey-pot吸收攻击包,记录攻击过程,发现主机的安全漏洞,并向主机发送报警通知.利用有限自动机形式化地定义了网络攻击诱骗系统.该自动机模拟了网络安全攻击系统的工作过程,为安全攻击系统的行为描述和结构设计提供了理论依据和论证.     

典型Shellcode引擎特征检测方法研究

通用的shellcode引擎大都采用特定运算对shellcode进行编码,使得shellcode具有规避传统的代码特征检测系统的能力。为了检测具有规避传统检测能力的shellcode,深入分析目前典型shellcode引擎的工作原理,在此基础上研究引擎产生shellcode的代码特征和行为特征,进而提出了基于这两类特征的针对性综合检测方法。实验结果表明,这种综合检测方法可以针对性地、有效地检测并阻止这类shellcode的执行,同时对其它shellcode也能实现一定程度上的检测,而且虚警和漏警率为0。该检测系统对恶意代码的检测具有一定的应用价值。     

典型Shellcode引擎特征检测方法研究

通用的shellcode引擎大都采用特定运算对shellcode进行编码,使得shellcode具有规避传统的代码特征检测系统的能力。为了检测具有规避传统检测能力的shellcode,深入分析目前典型shellcode引擎的工作原理,在此基础上研究引擎产生shellcode的代码特征和行为特征,进而提出了基于这两类特征的针对性综合检测方法。实验结果表明,这种综合检测方法可以针对性地、有效地检测并阻止这类shellcode的执行,同时对其它shellcode也能实现一定程度上的检测,而且虚警和漏警率为0。该检测系统对恶意代码的检测具有一定的应用价值。     

基于机器视觉的动态多点手势识别方法

提出了一种高效的基于HSV颜色空间的多目标检测跟踪方法,实现通过摄像机实时检测跟踪多个指尖目标;定义了一套基于指尖运动轨迹的动态手势模型,并提出了动态手势识别方法;对于两点动态手势,通过BP神经网络进行手势学习和手势识别,而对于模拟鼠标手势和四点动态手势,利用指尖之间相互位置关系进行手势识别.测试结果表明,该方法能够快速、准确的跟踪多个运动的指尖目标并进行动态多点手势识别.     

基于SURF特征跟踪的动态手势识别算法

提出了一种基于加速鲁棒特征(SURF)跟踪的动态手势识别算法.其特征在于算法无需预先检测分割人手区域,仅通过跟踪统计相邻帧间匹配SURF特征点的移动主方向来刻画手势运动轨迹.提出采用经时间规整的轨迹方向数据流来建立动态手势模型,利用基于相关分析的数据流聚类方法实现动态手势的识别,大大提高动态手势识别速度.实验使用26个英文字母作为动态手势训练和识别,手势训练集和测试集的识别率分别为87.1%和84.6%,并成功用于实验室自主研制的侦察移动机器人Hunter的运动控制中,证实了该方法的有效性.     

基于贝叶斯方法的计算机动态取证

针对目前计算机取证技术的真实性,时效性不足等问题,提出了一种基于朴素贝叶斯的计算机动态取证方法,该方法结合了贝叶斯网络在分类算法中的优势,能够对网络攻击行为进行及时准确地识别.在此基础上,设计了一个动态取证的原型系统,利用Agent节点自动完成取证任务,并采用了安全有效的方式对证据进行完整保存.实验结果表明,该系统对入侵行为有很高的检测率,能实时取到真实有效的电子证据,并具有一定的容错能力.     

基于混合检测模式的入侵检测模型研究

本文分析了目前常用的入侵检测技术,并对其性能参数进行了详细的分析,提出了基于混合检测模式的入侵检测模型,该检测模型综合使用异常检测模式和误用检测模式,两种模式的综合使用,弥补各检测模式所存在的不足,基于混合检测模式的使用能够极大的提高入侵检测系统的网络攻击检测率,同时大大的降低了网络攻击检测的误报率,具有较强的实用性.     

一种API动态序列分析和DAG-SVM多类支持向量机的未知病毒检测方法

分析现有的病毒检测方法,提出一种基于特征信息熵筛选和DAG-SVM多类支持向量机的未知病毒检测新方法.该方法将PE文件静态特征扫描和动态API序列特征结合起来形成多维特征向量,并利用信息熵对静态多维特征向量进行有效性筛选,将经降维后形成的特征向量利用有向无环图多类支持向量机分类方法训练病毒学习模型并实现对未知计算机病毒的检测,该检测方法克服了特征代码扫描法无法识别未知病毒的缺陷和静态API序列检测方法对于未知病毒隐藏API调用的低识别率,使用有向无环图支持向量机相对于其他支持向量机算法可以有效的解决某些样本的误分和拒分现象.实验结果表明该病毒检测方法具有更高的准确性.     

基于深度学习的恶意DGA域名检测

针对域名产生算法生成的恶意域名,提出基于动态卷积算法的检测方法.基于现有的深度学习检测模型,在检测模型的向量嵌入阶段采用基于字符嵌入的高级词嵌入方法,能够对生僻词语和训练集中不存在的新词进行有效表示,减小嵌入矩阵的规模,降低存储成本.设计动态卷积算法对恶意域名进行检测,动态调整网络参数,有利于在更大范围内提取深层的特征,压缩数据大小,提高运算的速度,能够更有效识别恶意域名.实现了整体检测模型,通过实验验证了该方案的可行性.     

一种基于双模式虚拟机的多态Shellcode检测方法

近年来,Shellcode攻击通常利用多态技术进行自我加密来绕过网络层设备的检测,而现有检测方法无法区分多态Shellcode与加壳保护代码.提出了一种基于双模式虚拟机的多态Shellcode检测方法,该方法改进了现有的GetPC定位机制,实现了Shellcode的初步定位,通过IA-32指令识别对网络流量的进行进一步过滤,利用有限自动机及其判别条件实现虚拟机控制流模式和数据流模式之间的切换,并通过结合现有的特征匹配技术实现对多层加密的多态Shellcode的检测.实验结果表明,针对大量真实的网络数据,该方法在保证高检测召回率的同时,能够实现对多态Shellcode与加壳保护软件的有效区分,避免了对正常流量的误报行为,并且时间开销介于静态分析与动态模拟之间,为网络层检测多态Shellcode提供了一种有效方法.     

动态工作流研究

现代企业流程所固有的多变性和灵活性,凸显了工作流在处理动态不确定因素方面的不足.实际的工作流系统无法事先确定所有的过程,并且过程之间的关系在执行期间并不是一成不变的,需要通过动态修改能力来保证系统的可适应性.针对这个问题, 在对国内外动态工作流的研究成果进行详细研究和总结的基础上,本文介绍动态工作流的特征及分类,讨论动态工作流中动态变更的理论及实现策略,并设计一个实例介绍工作流过程模型进行动态修改的操作方法.     

Locating faulty code by multiple points slicing

Dynamic slicing has long been considered as a useful tool for debugging programs as it effectively identifies a reduced fault candidate set which captures the faulty code in the program. Traditionally, a backward dynamic slice is computed starting from an incorrect value observed by the programmer during a failed program run. This incorrect value is either an incorrect output value or an incorrect address whose dereferencing causes the program to crash. Recently we proposed two additional types of dynamic slices, a forward dynamic slice of a minimal failure inducing input difference and a bidirectional dynamic slice of a critical predicate. We have built a dynamic slicing tool that computes dynamic slices by instrumenting program binaries and executing them to build dynamic dependence graphs. In this paper, through experiments, we demonstrate that supporting three different types of dynamic slices has the following advantages. First, we observe that for each type of dynamic slice there are distinct situations in which it is not applicable. Therefore, we should support multiple types of slices to handle a wide range of situations. Second, supporting multiple types of dynamic slices enables us to compute a multiple points dynamic slice which is the intersection of different type of available slices. Our experiments show that multiple points dynamic slices are significantly smaller than any of the three kinds of individual dynamic slices. Copyright © 2006 John Wiley & Sons, Ltd.     

一种信息系统软件的动态扩展方法

随着应用环境的不断变化,对现有信息系统软件功能进行扩展的需求时有发生。该文介绍了一种利用动态链接库、动态菜单和数据库技术实现软件功能动态扩展的方法。     

动态模糊决策树学习算法研究

针对自动控制领域中普遍存在的动态模糊信息,提出了基于DFS（动态模糊集）建模的动态模糊决策树算法，并给出了对包含非动态模糊属性、缺少属性值的输入．样例的匹配算法，很好地解决了模糊控制系统所不能解决的动态性问题。     

DF控制推理模型的研究

针对控制系统中对象的模糊性和动态性,基于动态模糊集(Dynamic Fuzzy Sets)及动态模糊逻辑(Dynamic FuzzyLogic)系统理论,给出DF控制推理模型的相关概念,如DF向量、DF语言变量、DF语言规则和DF蕴涵关系等,并在此基础上探讨基于DF语言规则的DF推理方法,最后通过实例说明这些概念和方法的应用。     

动态模糊决策树学习算法研究

针对自动控制领域中普遍存在的动态模糊信息,提出了基于DFS(动态模糊集)建模的动态模糊决策树算法,并给出了对包含非动态模糊属性、缺少属性值的输入样例的匹配算法,很好地解决了模糊控制系统所不能解决的动态性问题。     

面向一般应用的动态加载机制

为了实现系统在线扩展过程中的实用性和稳定性,在软件升级过程中采用动态加载思想,引入超级调用指令,使用符号解析和弱绑定概念,为系统中的符号建立树状索引集。该方案解决了名字空间污染问题,提高了符号绑定的准确性和系统安全性,极大降低了在线扩展过程中更新外部引用的性能开销。     

动态模糊数据模型研究

动态模糊数据在我们的研究对象中普遍存在 ,基于此 ,文中给出了动态模糊数据模型 .该模型的建立 ,为人们用计算机处理这类数据推动了理论依据 .     

动态模糊逻辑关系学习

提出一种动态模糊逻辑（DFL）关系学习方法,该方法处理了动态模糊谓词和学习不同种类的动态模糊一阶规则的程序。针对不同类型的规则,定义了相关的置信度来考虑算法中的动态模糊谓词。通过实例验证了算法的有效性。     

分布动态请求机制的研究与设计

针对CORBA规范的动态请求框架，提出了分布动态请求机制的系统结构、基本流程与调用方式。