您的當前位置:首頁科研成果代表性成果
網絡攻擊隱蔽特征分析
文章來源: 發布時間:2014-06-17 【字號:

    將實現特定目的的程序、進程、信息或者通信隱藏于正常的操作或數據中,是網絡攻擊的核心技術手段之一,主要包括惡意代碼對操作行為的保護以及隱蔽通信對通信事實的保護。5年來,實驗室在惡意代碼和隱蔽通信特征的分析方面開展了深入研究,突破了一批關鍵技術,研制了惡意代碼分析、隱寫測評與分析輔助設計等應用系統并在國家重要部門獲得實際應用,有效地提高了國家相關部門的自主防御能力。發表論文96篇,專著3部,其中,在IEEE Trans. Information Forensics and Security、IET Information Security、IH、IWDW、ACM ASIACCS、 ACSAC、ISPEC等本領域核心的國際期刊和會議上發表論文20余篇,被引用70余次,部分成果有顯著的研究帶動作用。獲得發明專利授權12項,登記軟件著作權13項,實現應用系統和工具軟件10套,其中,惡意代碼分析和隱寫分析相關的技術成果得到了國家重要部門的表彰和好評。

 

 

 

    主要的創新貢獻包括:1)通過動態污點傳播模型、多路徑分析和虛擬技術豐富了惡意代碼行為的描述方法,更好地觸發、觀測了其各種行為;2)基于可回溯動態污點語義、惡意代碼族類劃分和底層虛擬技術,增加了所提取特征的適應能力,減小了變異技術等對特征檢測帶來的影響,也減小了惡意代碼對檢測系統的干擾;3)建立了隱寫分析相關的指標體系;4)發現和有效利用了一系列新的隱寫特征,基于特征融合提高了隱寫分析的準確性和適用性,對常見隱寫識別率達到80%以上;5)完成了首個隱寫分析計算機輔助設計系統,針對新出現的隱寫,能夠在1天內生成新的分析方法,極大地提高了隱寫分析研究和算法設計的效率。

附件:
广东11选五走势图