安全私有云有效应对勒索病毒的原理分析 被引量：6

1

作者 蒋凡 魏弋翔 +1 位作者 庄严 张静波 《信息网络安全》 CSCD 2017年第8期83-88,共6页

勒索病毒的爆发,让企业数据资产保护所面临的问题暴露无遗,也让安全云存储在此次病毒爆发事件中的表现受到企业用户的关注。文章首先分析了企业在此次勒索病毒爆发中所面临的风险,对几种传统的数据保护技术优缺点进行了探讨,指出了传统... 勒索病毒的爆发,让企业数据资产保护所面临的问题暴露无遗,也让安全云存储在此次病毒爆发事件中的表现受到企业用户的关注。文章首先分析了企业在此次勒索病毒爆发中所面临的风险,对几种传统的数据保护技术优缺点进行了探讨,指出了传统数据保护技术所面临的困境。然后分析了安全私有云存储实现数据的保密性、完整性和可用性的基本原理,并利用安全私有云服务设计、实现和应用了商业秘密保护系统,有效地应对了勒索病毒的攻击,为全周期、全层次、全流程的数据安全提供了借鉴。 展开更多

关键词 云存储 商业秘密 保密性 完整性 可用性

在线阅读 下载PDF 职称材料

性能测试在等级测评中的应用

2

作者 庄严 程绍银 +1 位作者 廉明 蒋凡 《计算机应用与软件》 CSCD 北大核心 2014年第7期55-58,共4页

为了保证信息系统的可用性和服务质量,《信息系统安全等级保护基本要求》中对于不同等级的信息系统,提出了服务保证类的各项要求。但由于系统的复杂性,等级测评中仅通过访谈和检查,很难准确判定被测系统是否符合相关要求。介绍性能测试... 为了保证信息系统的可用性和服务质量,《信息系统安全等级保护基本要求》中对于不同等级的信息系统,提出了服务保证类的各项要求。但由于系统的复杂性,等级测评中仅通过访谈和检查,很难准确判定被测系统是否符合相关要求。介绍性能测试的分类、方法,比较性能测试在等级测评和常规测试项目中使用的异同,提出在等级测评中,应引入性能测试以获取具有说服力的判定证据。以LoadRunner为例介绍了性能测试工具的使用,以及等级测评中应用性能测试的特点和注意事项。 展开更多

关键词 等级保护 等级测评 性能测试 LOADRUNNER

在线阅读 下载PDF 职称材料

一种Android应用程序恶意行为的静态检测方法 被引量：10

3

作者 李子锋 程绍银 蒋凡 《计算机系统应用》 2013年第7期148-151,共4页

目前Android应用程序的安全问题得到越来越多的关注.提出一种检测Android应用程序中恶意行为的静态分析方法,该方法采用静态数据流分析技术,并实现了常量分析算法,通过跟踪应用程序对常量值的使用来检测恶意订购、资费消耗等多种类型的... 目前Android应用程序的安全问题得到越来越多的关注.提出一种检测Android应用程序中恶意行为的静态分析方法,该方法采用静态数据流分析技术,并实现了常量分析算法,通过跟踪应用程序对常量值的使用来检测恶意订购、资费消耗等多种类型的恶意行为.实验结果表明,该方法可以有效检测出Android应用程序的恶意行为,具有较高的实用性. 展开更多

关键词 静态分析 恶意行为 常量分析 Android安全 数据流分析

在线阅读 下载PDF 职称材料

使用Android系统机制的应用程序恶意行为检测 被引量：3

4

作者 吴俊昌 罗圣美 +2 位作者 巫妍 程绍银 蒋凡 《计算机工程与科学》 CSCD 北大核心 2014年第5期849-855,共7页

Android中存在很多系统机制供应用程序使用,然而这些机制在不当使用时会对用户安全和利益造成很大的破坏性。提出一种基于程序分析的方法,检测应用程序使用这些机制时可能存在的恶意行为。针对函数本身的特征,构建与之相对应的函数摘要... Android中存在很多系统机制供应用程序使用,然而这些机制在不当使用时会对用户安全和利益造成很大的破坏性。提出一种基于程序分析的方法,检测应用程序使用这些机制时可能存在的恶意行为。针对函数本身的特征,构建与之相对应的函数摘要。在构建摘要时使用指令级的模拟执行,在检测恶意行为时使用函数级的模拟执行,通过这两种不同级别的模拟执行分析出应用程序中潜在的恶意行为。基于上述方法,设计和实现了一个原型系统。通过对公开的恶意应用样本进行检测,验证了本方法是有效的。 展开更多

关键词 ANDROID 系统机制 恶意行为 函数摘要

在线阅读 下载PDF 职称材料

Android应用程序GUI遍历的自动化方法 被引量：4

5

作者 赵耀宗 程绍银 蒋凡 《计算机系统应用》 2015年第9期219-224,共6页

近来针对Android应用程序的基于GUI(图形用户界面)的分析和测试方法已经成为一个研究热点.自动化技术和较高的GUI覆盖率可以提高大部分方法的效率和效果.然而以前的工作并不能充分满足自动化和高GUI覆盖率的要求.提出了一种在不需要程... 近来针对Android应用程序的基于GUI(图形用户界面)的分析和测试方法已经成为一个研究热点.自动化技术和较高的GUI覆盖率可以提高大部分方法的效率和效果.然而以前的工作并不能充分满足自动化和高GUI覆盖率的要求.提出了一种在不需要程序源代码的情况下遍历Android应用程序GUI的自动化方法.其主要思想是通过模拟用户的行为自动探测Android应用程序的GUI.我们的工作主要解决了UI元素提取和处理、用户行为模拟、GUI遍历算法设计和模型构建三方面中的一些关键问题.实验结果表明,该方法能获得较高的GUI覆盖率可以有效遍历应用程序的GUI.此外,该方法也将有助于程序安全分析、GUI测试等其他研究. 展开更多

关键词 ANDROID GUI遍历 自动化方法 GUI覆盖率 用户行为模拟

在线阅读 下载PDF 职称材料

6LoWPAN协议一致性测试方法及仪表设计 被引量：2

6

作者 孙雪芹 程绍银 蒋凡 《计算机系统应用》 2012年第9期97-102,共6页

针对6LoWPAN协议栈的MAC层、适配层、网络层及路由协议,研究6LoWPAN协议的一致性测试方法,将TTCN-3测试标准引入到无线传感器网络协议的一致性测试领域,设计了一套以TTCN-3为协议测试描述语言、以ISO9646中定义的协议一致性测试模型为... 针对6LoWPAN协议栈的MAC层、适配层、网络层及路由协议,研究6LoWPAN协议的一致性测试方法,将TTCN-3测试标准引入到无线传感器网络协议的一致性测试领域,设计了一套以TTCN-3为协议测试描述语言、以ISO9646中定义的协议一致性测试模型为方法的6LoWPAN协议一致性测试仪表. 展开更多

关键词 6LoWPAN 一致性测试 TTCN-3 无线传感器网络 仪表

在线阅读 下载PDF 职称材料

P2P网络上的寄生网架构研究与分析

7

作者 葛子毅 程绍银 +1 位作者 蒋凡 邓伟锋 《计算机研究与发展》 EI CSCD 北大核心 2012年第S2期104-110,共7页

随着P2P技术的发展,P2P网络架构出现了很多新的变化.描述了一种新型的网络架构PoP2P——建立在P2P覆盖网之上的寄生网络(parasitic overlay on P2P network).以一种具体的PoP2P网络(建立在SkypeP2P网络上的寄生网)为例,采用程序分析的方... 随着P2P技术的发展,P2P网络架构出现了很多新的变化.描述了一种新型的网络架构PoP2P——建立在P2P覆盖网之上的寄生网络(parasitic overlay on P2P network).以一种具体的PoP2P网络(建立在SkypeP2P网络上的寄生网)为例,采用程序分析的方法,通过动态插桩获得程序发送消息的内容及时序信息,分析这种网络的结构和通信机制,给出了通过PoP2P寄生网络与远端主机通信时的数据流图和详细的消息序列图,为研究此类网络提供了新的方法. 展开更多

关键词 对等网络 SKYPE 寄生网络 网络架构

在线阅读 下载PDF 职称材料

基于前缀集约束的临床路径挖掘算法 被引量：2

8

作者 韩旭 庄严 程绍银 《计算机系统应用》 2017年第11期220-225,共6页

大量的研究表明,临床路径在提高医院运行效率上发挥了极大的作用,但是怎样方便快捷地找到某种疾病的临床路径是一个关键的问题.随着信息技术的发展,数据存储能力以及数据收集能力的提高,各大中型医院都积累了大量的临床诊疗数据,这为数... 大量的研究表明,临床路径在提高医院运行效率上发挥了极大的作用,但是怎样方便快捷地找到某种疾病的临床路径是一个关键的问题.随着信息技术的发展,数据存储能力以及数据收集能力的提高,各大中型医院都积累了大量的临床诊疗数据,这为数据挖掘技术应用到临床路径发现提供了基础.在这篇文章中,我们把临床路径挖掘问题抽象成频繁序列模式挖掘问题,我们首次提出了临床路径前缀集的概念,并在此基础上提出了基于前缀集的临床路径挖掘算法CPM-PC(Clinical Pathways Mining with Prefix Constraints),这个算法更适用于临床路径挖掘,挖掘出的序列模式有更强的医学意义,这个算法已经被应用到一个真实的数据集上并且取得良好的效果. 展开更多

关键词 临床路径 医疗数据 序列模式挖掘 医疗应用 数据挖掘

在线阅读 下载PDF 职称材料

可变动RBAC模型的密钥管理研究 被引量：2

9

作者 蒋凡 魏弋翔 程绍银 《计算机系统应用》 2018年第11期180-185,共6页

访问控制在一个信息安全系统中是一个基础的课题. RBAC (基于角色的访问控制模型, Role-Based Access Control)以不同的角色来定义用户,这些角色对应了不同的密级.这使得不同角色中的用户有不同的权限.基于这一点,密钥可以用来区分不同... 访问控制在一个信息安全系统中是一个基础的课题. RBAC (基于角色的访问控制模型, Role-Based Access Control)以不同的角色来定义用户,这些角色对应了不同的密级.这使得不同角色中的用户有不同的权限.基于这一点,密钥可以用来区分不同角色间的访问权限.随着人事和任务的变动,现有RBAC的结构也会发生变动.本文定义了线性、树形和有向无环图三类RBAC模型,从线性结构出发,讨论角色中用户与密级发生的变化,推广至树形结构,提出了一种下级角色的密钥由上级角色的密钥决定的方法,可以有效地实现线性和树形可变动RBAC模型的密钥管理. 展开更多

关键词 访问控制 密钥管理 线性多层结构 可扩展方法

在线阅读 下载PDF 职称材料

基于OpenFlow的云计算监控架构

10

作者 常震 程绍银 庄严 《计算机系统应用》 2017年第11期271-276,共6页

云计算中网络的监控任务是一件重要和复杂的工作.在云计算网络中的安全设备不仅要监控外网流量,还要监控内网流量.现有使用SDN和OpenFlow对网络流量监控的研究都基于每种设备仅存在一台的前提,受限于安全设备的数量,性能和效率受到限制... 云计算中网络的监控任务是一件重要和复杂的工作.在云计算网络中的安全设备不仅要监控外网流量,还要监控内网流量.现有使用SDN和OpenFlow对网络流量监控的研究都基于每种设备仅存在一台的前提,受限于安全设备的数量,性能和效率受到限制.本文在OpenFlow上提出了一种云计算网络流量监控架构和算法,支持多台同类型的设备同时工作,可以在云计算网络中,实现灵活高效的网络流量监控. 展开更多

关键词 云计算 网络 监控 OpenFlow 算法

在线阅读 下载PDF 职称材料

污点导向型模糊测试的限制与性能分析

11

作者 张岑 庄严 程绍银 《计算机系统应用》 2017年第11期45-51,共7页

在黑盒环境下,污点导向型模糊测试是挖掘指定脆弱代码区域潜在漏洞的重要技术.该技术将程序的输入当作污点值,使用动态污点跟踪技术定位与脆弱区域相关联的部分输入.随后的模糊测试阶段将只变异锁定的输入,从而避免了与脆弱区域无关的... 在黑盒环境下,污点导向型模糊测试是挖掘指定脆弱代码区域潜在漏洞的重要技术.该技术将程序的输入当作污点值,使用动态污点跟踪技术定位与脆弱区域相关联的部分输入.随后的模糊测试阶段将只变异锁定的输入,从而避免了与脆弱区域无关的大量变异.然而,以往的研究并未对该技术的实际使用限制、效率提升做出系统、数学的分析.为了解决这一问题,本文采用14个CVE漏洞实例对该技术的适用范围进行基准测试与限制分析,将模糊测试过程抽象成几何分布以估计其效率提升与性能变化趋势.分析表明,在有元数据污点传播关系的漏洞挖掘中,该技术存在限制.同时,实验验证了效率估计公式具有良好的参考价值. 展开更多

关键词 动态污点传播 黑盒模糊测试 漏洞分析 伯努利实验 性能分析

在线阅读 下载PDF 职称材料

应用层负载特征定义及自动提取方法 被引量：2

12

作者 邓伟锋 程绍银 +1 位作者 蒋凡 吕秀全 《通信技术》 2012年第7期20-23,共4页

针对现有网络流量识别中应用层负载特征提取方法对训练数据中字节值变化较为敏感的问题,首先定义了一种新的以位为最小特征单位的网络流量应用层负载特征,然后设计了相应的自动提取方法。通过3种常用标准协议的实验表明,自动提取方法可... 针对现有网络流量识别中应用层负载特征提取方法对训练数据中字节值变化较为敏感的问题,首先定义了一种新的以位为最小特征单位的网络流量应用层负载特征,然后设计了相应的自动提取方法。通过3种常用标准协议的实验表明,自动提取方法可以快速获得负载特征,特征识别结果准确性高。对QQ私有应用协议的实验表明,使用获取到的负载特征进行网络流量识别,可以满足实际网络中对QQ网络流量识别的要求。 展开更多

关键词 应用层负载特征 网络流量识别 特征提取 识别率

原文传递

基于程序分析的Android应用恶意行为检测 被引量：2

13

作者 吴俊昌 蒋凡 程绍银 《通信技术》 2013年第7期69-72,共4页

随着Android智能手机的普及,手机应用的安全隐患也日益凸显。提出了一种基于程序分析的Android应用程序检测方法,用于检测Android应用程序中的恶意行为。通过预处理剔除不存在恶意行为的应用程序。对通过预处理阶段的应用程序,模拟执行... 随着Android智能手机的普及,手机应用的安全隐患也日益凸显。提出了一种基于程序分析的Android应用程序检测方法,用于检测Android应用程序中的恶意行为。通过预处理剔除不存在恶意行为的应用程序。对通过预处理阶段的应用程序,模拟执行应用程序中的字节码指令,构建出函数的摘要信息,最终在构建的函数摘要上使污点传播算法,检测应用程序中的恶意行为。实验结果表明,该方法可以有效检测出Android应用程序的恶意行为,具有较高的实用性。 展开更多

关键词 Andro id安全 函数摘要 恶意行为 污点传播

原文传递

基于指令集随机化的XSS检测和防御系统 被引量：2

14

作者 黄俊 程绍银 蒋凡 《电子技术（上海）》 2014年第4期8-11,共4页

针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于指令集随机化的服务器端XSS检测和防御模型,并在PhpBB网络论坛系统中进行了实现,通过对实验结果的分析可知,本系统可以很好地检测和防御反射型XSS攻击和存储型XSS攻击,同时能检... 针对Web遭受跨站脚本攻击越来越严重的问题,设计了一个基于指令集随机化的服务器端XSS检测和防御模型,并在PhpBB网络论坛系统中进行了实现,通过对实验结果的分析可知,本系统可以很好地检测和防御反射型XSS攻击和存储型XSS攻击,同时能检测和防御因网络或操作系统层漏洞导致的网页篡改和网页挂马等恶意攻击行为。 展开更多

关键词 跨站脚本 指令集随机化 代理 网页挂马

原文传递

基于程序不变量的载荷特征提取方法

15

作者 葛子毅 程绍银 蒋凡 《通信技术》 2013年第9期79-82,共4页

应用层载荷特征是一种使用广泛、识别率高的指纹,但其生成主要依赖手工分析。针对该类特征的自动生成问题,提出一种基于程序不变量的指纹提取方法。该方法对应用程序进行插桩,跟踪应用程序处理协议数据包的过程,生成程序状态集并从中检... 应用层载荷特征是一种使用广泛、识别率高的指纹,但其生成主要依赖手工分析。针对该类特征的自动生成问题,提出一种基于程序不变量的指纹提取方法。该方法对应用程序进行插桩,跟踪应用程序处理协议数据包的过程,生成程序状态集并从中检测程序不变量,结合协议数据包中各个域的污点传播记录,获得数据包中存在的域间关系,进而提取出协议指纹。该方法具有效率高、不需分析协议语法语义、生成指纹精确性高等特点。 展开更多

关键词 应用层载荷特征 程序不变量 动态污点传播

原文传递