王泰格
- 作品数:12 被引量:27H指数:3
- 供职机构:武汉大学计算机学院更多>>
- 发文基金:国家自然科学基金湖北省自然科学基金中央高校基本科研业务费专项资金更多>>
- 相关领域:自动化与计算机技术电子电信理学更多>>
- 一种基于对抗的安全软件安全性分析方法被引量:2
- 2014年
- 为了检验安全软件的自身安全性,提出了一套安全软件安全性评价指标,包括进程保护、文件保护、网络通信保护、Rootkit深度检测、免杀对抗、文件重定向攻击和驱动加载防御等.首先对每一项标准进行了实际的分析证明,确定了标准对于安全软件的重要性,然后制定了具体的安全性定量计算方法,通过对六款反病毒软件进行了实际测试和结果分析,论证了本方法的有效性.
- 彭国军周英骥王泰格刘从刚
- 关键词:恶意软件安全性
- HTTP隧道木马原理分析及检测方法研究被引量:2
- 2012年
- 随着防火墙技术和各类安全监测技术的发展,木马也随之不断升级。为了穿透防火墙的阻隔,一种新型的利用HTTP隧道技术的木马随之诞生。对该类木马的运行原理进行了阐述,并对当前主流HTTP隧道木马检测技术进行了分析。
- 王泰格杨翌邵玉如
- 基于Android的手机隐私保护技术及实现被引量:10
- 2012年
- 文章根据手机用户在手机遗失后所面临的隐私泄露问题,提出了一套基于Android安全策略的手机隐私保护方案,并实现了一款用户隐私远程管理程序Policy Manager,详细描述了该软件的具体设计和关键技术。测试结果表明,Policy Manager在功能和性能上均能达到实际使用要求。
- 彭国军邵玉如王泰格
- 关键词:隐私保护ANDROID
- 远控木马运行原理与流量特征分析被引量:1
- 2012年
- 随着网络的飞速发展,人们日常生活日益离不开网络,计算机木马程序乘虚而入,严重危害了网络中的主机安全。文章主要针对远控类型木马,分析了其运行原理并总结出其流量特征,通过一系列测试对流量特征进行验证,所提出的远控木马流量特征为远控木马检测提供了一种新思路。
- 王泰格邵玉如杨翌
- 基于网络流量特征的未知木马检测技术及其实现被引量:5
- 2012年
- 文章首先介绍了当前网络环境下木马检测的经典方法、优缺点及其面临的挑战,然后从木马网络通信的本质特征出发,提出了基于网络流量特征的未知木马检测方案,描述了原型系统的设计方案及实现。通过测试结果表明,该方案可有效检测各类未知木马软件,保证高检出率的同时,误报率低。
- 彭国军王泰格邵玉如刘梦冷
- 关键词:恶意代码检测
- 基于主机与云分析结合的轻量级威胁感知系统
- 随着社会信息化进程的加速,信息化技术在这些企业运营过程中的作用越来越重要,而企业信息化进程中所暴露的安全问题也越来越受到社会的关注.赛门铁克公司发布的第二十期《互联网安全威胁报告》(ISTR)[1]揭示,在当今高度互联的...
- 彭国军王泰格刘焱张焕国
- 基于主机与云分析结合的轻量级威胁感知系统
- 2016年
- 提出了一套基于主机与云分析相结合的轻量级威胁感知系统,该系统从主机捕获敏感行为日志,然后在云端对其进行分析处理.该系统的优势在于行为捕获过程实现用户无感知,将复杂的分析过程放到云端实现,既能捕获到进程级别的主机行为信息,又不会对主机产生较大性能压力,还能从云端进行主机间的关联分析.该系统已部署1.763 6×104台客户主机,经过实际运行检测,发现114个未知恶意程序,对未知恶意软件具有良好的检测效果,同时有效降低人均样本分析压力,显著提升了人工分析效率.
- 彭国军王泰格刘焱张焕国
- 关键词:恶意软件云分析异常检测
- 基于文件下载运行程序的免杀方法研究被引量:1
- 2012年
- 现有的杀毒软件越来越多的采用了启发式扫描和主动防御技术来对用户主机中病毒进行查杀,这些技术有效的提高了对病毒程序的检出率,但高误报率却成为了一个新的难题。针对当前杀软误报的现象,本文对基于文件下载运行程序的免杀方法进行了一系列研究,并对实际的出现误报的程序进行了免杀处理,免杀效果达到预期目标。
- 王泰格邵玉如杨翌
- 关键词:误报文件下载
- 分布式存储系统介绍及其数据一致性实现方法探究被引量:5
- 2012年
- 随着Internet的发展和网络应用的普及,分布式存储技术得到了飞速的发展。文章简单介绍了分布式存储技术的特点以及几个主流的分布式文件系统,然后就数据的一致性的实现方法做了分析,介绍了主流分布式文件系统中使用的数据一致性的实现方案,最后提出了一种基于时间戳的数据一致性实现方案。
- 王泰格邵玉如杨翌
- 关键词:分布式存储数据一致性
- 全局IAT Hook技术原理及实现被引量:1
- 2012年
- 随着计算机技术的不断发展,Hook技术已经日渐成熟,本文中着重介绍了Hook技术中的IAT Hook技术的基本原理,并详细说明了一个简单的利用全局IAT
- 王泰格邵玉如杨翌
- 关键词:IATHOOK
