您的位置: 专家智库 > >

刘智

作品数:19 被引量:47H指数:5
供职机构:电子科技大学更多>>
发文基金:国防科技重点实验室基金国家自然科学基金国防科技技术预先研究基金更多>>
相关领域:自动化与计算机技术航空宇航科学技术电子电信环境科学与工程更多>>

合作作者

文献类型

  • 9篇学位论文
  • 6篇期刊文章
  • 4篇专利

领域

  • 13篇自动化与计算...
  • 2篇电子电信
  • 2篇航空宇航科学...
  • 1篇天文地球
  • 1篇环境科学与工...
  • 1篇文化科学

主题

  • 5篇代码
  • 4篇网络
  • 4篇进制
  • 4篇恶意
  • 4篇二进制
  • 3篇污点分析
  • 3篇漏洞
  • 3篇计算机
  • 3篇二进制代码
  • 2篇动态污点分析
  • 2篇入侵
  • 2篇入侵检测
  • 2篇入侵检测方法
  • 2篇软件设计
  • 2篇数据包
  • 2篇特征2
  • 2篇特征码
  • 2篇网络安全
  • 2篇网络攻击
  • 2篇网络入侵

机构

  • 19篇电子科技大学
  • 2篇内江师范学院
  • 1篇清华大学
  • 1篇四川大学
  • 1篇中国人民解放...

作者

  • 19篇刘智
  • 8篇张小松
  • 4篇潘小会
  • 4篇陈大鹏
  • 2篇张敏
  • 2篇刘益和
  • 2篇陈厅
  • 2篇代伟
  • 1篇吴跃
  • 1篇牛伟纳
  • 1篇覃征
  • 1篇李华
  • 1篇丁雪峰

传媒

  • 2篇计算机应用研...
  • 2篇小型微型计算...
  • 1篇计算机应用
  • 1篇计算机科学

年份

  • 1篇2019
  • 2篇2015
  • 1篇2014
  • 4篇2013
  • 1篇2012
  • 3篇2011
  • 2篇2010
  • 1篇2009
  • 4篇2008
19 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
某咨询公司文件系统的设计与实现
本文主要研究Linux操作系统的文件系统和虚拟文件系统。虚拟文件系统又被称为虚拟文件交换(Virtual File Switch),它将提供Linux系统统一的用户界面来访问物理设备,而不管实际的文件系统是如何组织的。 ...
刘智
关键词:LINUX系统文件管理虚拟文件系统WINDOWS平台数据结构
一种有效的Return-Oriented-Programming攻击检测方法被引量:1
2013年
Returned-Oriented-Programming(ROP)攻击能突破传统防御机制如DEP和W⊕X.目前ROP攻击检测误报率较高,无法准确区分ROP攻击与正常指令执行.ROP攻击需执行系统调用完成攻击,执行系统调用前寄存器须设置为正确的值,并且每条x86指令对应一个或多个gadget.基于上述特点,提出一种有效的二进制代码级ROP攻击检测方法:截获返回指令并作为起始点计算gadget数目,并在系统调用执行前判断寄存器是否被修改为与其参数类型相同的值.该方法不依赖启发式学习,能准确检测栈溢出的ROP攻击.通过动态插桩工具实现原型系统,对ROP攻击和正常程序进行了测试,实验结果表明系统漏报率和误报率较低,且性能损失较小.
刘智张小松吴跃
关键词:ROPGADGET
基于行为分析和特征码的恶意代码检测技术被引量:10
2011年
提出一种新的恶意代码检测技术,能自动检测和遏制(未知)恶意代码,并实现了原型系统。首先用支持向量机对恶意代码样本的行为构造分类器,来判断样本是否是恶意代码,同时对恶意代码提取出特征码。运行在主机的代理利用特征码识别恶意代码并阻断运行。为了精确分析程序行为,将程序放入虚拟机运行。实验结果表明,相对于朴素贝叶斯和决策树,系统误报率和漏报率均较低,同时分布式的系统架构加快了遏制速度。
李华刘智覃征张小松
关键词:恶意代码特征码虚拟机
ADS-B民航管理系统关键应用软件设计
世界民航业的快速增长与传统的非自动监控方式的空中交通管制方式之间的矛盾已越来越突出,广播式自动相关监视技术为解决这一矛盾提供了有效途径。   广播式自动相关监视(Automatic Dependent Surveill...
刘智
关键词:民用航空空中交通管制广播式自动相关监视软件设计
文献传递
一种基于频繁片段规则的网络入侵检测方法
一种基于频繁片断规则的网络入侵检测方法,属于网络安全领域,包括频繁片段规则库生成和网络入侵检测。首先对已知行为属性的数据流按照行为特征集合S-(特征1,特征2,...特征j)|T(数据流属性)的方式提取行为特征值集合G;...
张敏张小松陈大鹏刘智潘小会
文献传递
基于地址完整性检查的函数指针攻击检测被引量:3
2015年
针对传统函数指针攻击检测技术无法检测面向返回编程(ROP)攻击的问题,提出了一种基于跳转地址完整性检查的新方法,在二进制代码层面能够检测多种类型的函数指针攻击。首先,通过静态分析得到函数地址信息,然后动态检查跳转目标地址是否位于合法函数区间。分析了非入口点跳转,提出一种动静结合方法检测ROP攻击。基于二进制代码插桩工具实现原型系统fpcheck,对真实攻击和正常程序进行了测试。实验结果表明fpcheck能够检测包括ROP在内的多种函数指针攻击,通过准确的检测策略,误报率显著下降,性能损失相比原始插桩仅升高10%~20%。
代伟刘智刘益和
关键词:缓冲区溢出
二进制代码级的漏洞攻击检测研究
网络攻击自从上世纪八十年代Morris蠕虫出现以来,一直给互联网和用户带来严重威胁。造成各种攻击的根源是软件漏洞。虽然工业界和学术界提出各种技术保护软件及操作系统安全,但攻击数量仍有增无减;而漏洞攻击技术也不断发展,从缓...
刘智
关键词:动态污点分析
GIS技术在水环境实时监控中的应用研究
地理信息系统(GIS)的应用适应了社会发展的需要,满足了人们对信息广泛性、精确性、快速性、综合性的需要。随着人们对环境保护重视程度的日益加深,对环境保护信息化工作提出了更高的要求。  GIS与环境科学相结合,利用其自身在...
刘智
关键词:地理信息系统数据库水环境实时监控
文献传递
基于RADIUS协议的高性能认证服务器研究与实现
AAA服务,即Authentication(认证),Authorization(授权),Accounting(计费)服务。随着因特网的发展,网络使用量得到了快速的增长。尤其进入了移动互联网时代后,网络使用量更是达到前所未...
刘智
关键词:RADIUS协议认证服务器
文献传递
嵌入式移动媒体播放系统分析与设计
随着嵌入式系统和消费电子的发展,3G无线网络和多媒体数字广播的兴起,市场对嵌入式多媒体系统的需求越来越大。而现有的嵌入式媒体播放系统都是针对专门应用设计开发,系统针对性强、可移植性和可扩展性都极差。在其基础上无法快速开发...
刘智
关键词:播放程序运行效率
文献传递
全选 清除 导出
共2页<12>
聚类工具0