傅建明
- 作品数:115 被引量:490H指数:12
- 供职机构:武汉大学更多>>
- 发文基金:国家自然科学基金国家教育部博士点基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信文化科学理学更多>>
- 一种并行容侵系统研究模型———RC模型被引量:51
- 2004年
- 继防火墙和入侵检测系统之后 ,容侵系统成为了保护大型网络服务器的又一重要技术 .该文在目前的基于状态转换模型的容侵系统研究模型的基础上 ,针对入侵行为对系统的资源和控制所造成的影响进行了分类 ,并进而提出了一种并行容侵系统研究模型———RC模型 .文章也给出了在RC模型上进行入侵恢复的基本方法 ,最后给出了容侵实例 .
- 崔竞松王丽娜张焕国傅建明
- 关键词:网络安全防火墙入侵检测
- 一种基于行为差异的Web环境下的人机识别装置及方法
- 本发明涉及一种基于行为差异的Web环境下的人机识别装置及方法。此发明主要是用来区分访问网站的是正常用户还是扫描器。本装置中识别扫描器的方法主要是包括以下几种:客户端标识、基于扫描器指纹的识别方法、基于短时间内访问频率识别...
- 傅建明王应军黄坚伟
- 文献传递
- 一种基于动态污点的内存越界访问检测框架被引量:1
- 2016年
- 基于软件漏洞的APT(advanced persistent threat)攻击是目前互联网终端用户面临的最大安全威胁之一.传统的基于样本的检测方法往往滞后于攻击行动,无法在攻击发生时准确阻止攻击行为.针对悬浮指针(dangling pointer,DP)及索引溢出(index overflow,IOF)两类常见漏洞错误,通过分析漏洞的形成机理及防护条件下漏洞利用过程,提出一种针对上述两种错误的自动检测框架.该框架以二进制动态分析平台Pin为基础,使用动态插桩技术和污点技术,通过动态追踪指针的整个生命周期并对指针使用的合法性进行检查,从而准确检测出DP和IOF类型的漏洞攻击样本并提供详细的漏洞信息.
- 傅建明汤毅刘秀文张旭
- 关键词:软件漏洞动态污点分析
- 次协调逻辑下的自动推理被引量:3
- 1998年
- 引进了一套次协调逻辑系统──注解逻辑的线性归结方法后,在探讨的过程中提出了若干命题,并用一个推理实例表明在该系统中产生次协调性后,仍然可以进行正常的推理.
- 朱福喜刘莉萍傅建明
- 关键词:次协调逻辑
- 多媒体软件系统平台和系列应用软件产品
- 李卫华陈世鸿吴产乐张德向陈强国游修成蔡青傅建明刘莉萍
- 自1994年以来,课题组承担了三轮国家863高技术重点研发项目,这三个项目分别为:“知识信息系统环境及系列知识信息系统”(863-306-02-03-1),“多媒体智能应用软件系统”(863-306-04-01-1),“...
- 关键词:
- 关键词:应用软件信息处理技术软件开发
- S-Tracker:基于栈异常的shellcode检测方法被引量:4
- 2014年
- 根据shellcode的API函数及系统调用对栈帧的影响,定义了EBP异常、Ret异常和长度异常,并在此基础上提出了基于栈异常的shellcode检测方法——S-Tracker.该方法遍历特定敏感API函数的栈帧链、检测异常、定位漏洞函数和Shellcode代码,并采用栈帧重构解决了栈帧中的EBP缺失或破坏的问题.实验结果表明:S-Tracker能有效检测到基于普通shellcode、混合型shellcode以及纯ROP shellcode的攻击行为,具备追踪shellcode分布区域和EIP跳转函数的功能,且其性能开销较小、没有误报;与微软EMET工具相比,STracker在内核层实现,更加难以被攻击者绕过.
- 梁玉傅建明彭国军彭碧琛
- 一种基于JavaScript直接执行的Chrome扩展动态分析方法
- Chrome 扩展数量庞大,用户众多,极大地丰富了Chrome 浏览器的功能.扩展的官方商店审核松散、更新机制不完善、维护不及时使得商店的扩展存在极大的安全隐患.针对已有的Chrome 扩展分析研究,本文定义了扩展的七类...
- 傅建明梅戌芬郑锐
- 关键词:浏览器安全
- 一种基于LLVM的抵御控制流劫持的系统和方法
- 本发明涉及一种基于LLVM的抵御控制流劫持的系统和方法,主要是用来对控制流劫持中的返回导向攻击和跳转导向攻击进行缓解和防御。本方法抵御控制流劫持主要包括以下几种:基于LLVM的编译时函数随机化方法,基于LLVM的强制函数...
- 傅建明金睿史鹿曼
- 文献传递
- 基于支持向量数据描述的异常检测方法被引量:19
- 2005年
- 提出了一种基于支持向量数据描述算法的异常检测方法。该方法将入侵检测看作是一种单值分类问题,建立正常行为的支持向量描述模型,通过该模型可以检测各种已知和未知的攻击行为。该方法是一种无监督的异常检测方法,能够在包含噪声的数据集进行模型训练,降低了训练集的要求。在KDD CUP'99 标准入侵检测数据集上进行实验,并与无监督聚类异常检测实验结果相比较,证实该方法能够获得较高检测率和较低误警率。
- 杨敏张焕国傅建明罗敏
- 关键词:支持向量入侵检测数据集无监督聚类数据描述
- 基于Agent的Ada95分布计算调度算法被引量:1
- 2000年
- 为实现 Ada95的分布并行计算 ,本文探讨了如何利用 Agent实现分布计算的基本模型 ,提出了一个综合考虑计算量、通讯量的预分配算法和基于 Agent的动态负载平衡算法 ,预分配算法旨在均匀分配计算量和减少分布单元间的通讯开销 ,基于 Agent的动态负载平衡算法是为了弥补静态分配的不足 ,根据各工作站完成的计算量来进行均衡调度 .
- 朱福喜傅建明彭蓉金涛
- 关键词:分布计算ADA95AGENT调度算法
