您的位置: 专家智库 > >

刘奇旭

作品数:103 被引量:477H指数:12
供职机构:中国科学院信息工程研究所更多>>
发文基金:国家自然科学基金北京市自然科学基金北京市重点实验室开放基金更多>>
相关领域:自动化与计算机技术电子电信更多>>

合作作者

文献类型

  • 51篇期刊文章
  • 51篇专利
  • 1篇会议论文

领域

  • 79篇自动化与计算...
  • 3篇电子电信

主题

  • 32篇网络
  • 23篇漏洞
  • 15篇防御
  • 12篇恶意
  • 9篇用户
  • 8篇文档
  • 7篇代码
  • 7篇主机
  • 6篇网络欺骗
  • 6篇防御方法
  • 6篇ANDROI...
  • 5篇信息安全
  • 5篇浏览
  • 5篇漏洞挖掘
  • 5篇感知
  • 5篇安全漏洞
  • 5篇WEBSHE...
  • 4篇低消耗
  • 4篇隐私
  • 4篇指纹

机构

  • 81篇中国科学院
  • 39篇中国科学院大...
  • 13篇西安电子科技...
  • 10篇中国科学院研...
  • 8篇广州大学
  • 7篇北京邮电大学
  • 5篇电子科技大学...
  • 2篇北京电子科技...
  • 2篇东莞电子科技...
  • 2篇中国信息通信...
  • 1篇北方工业大学
  • 1篇暨南大学
  • 1篇南京理工大学
  • 1篇上海交通大学
  • 1篇武汉大学
  • 1篇国家信息技术...
  • 1篇宾夕法尼亚州...
  • 1篇国家互联网应...
  • 1篇中国信息安全...
  • 1篇国家工业信息...

作者

  • 103篇刘奇旭
  • 27篇崔翔
  • 22篇张玉清
  • 14篇张方娇
  • 10篇刘宝旭
  • 10篇赵建军
  • 4篇贾召鹏
  • 4篇王志强
  • 3篇方滨兴
  • 3篇周环
  • 3篇严志涛
  • 2篇吴舒平
  • 2篇方喆君
  • 2篇李潇宇
  • 2篇闻观行
  • 2篇温涛
  • 2篇郑晨
  • 2篇胡予濮
  • 2篇杨欢
  • 2篇李可

传媒

  • 12篇计算机研究与...
  • 10篇通信学报
  • 7篇信息安全学报
  • 5篇中国科学院大...
  • 4篇中国科学院研...
  • 4篇信息网络安全
  • 3篇计算机学报
  • 3篇西安电子科技...
  • 2篇中国信息安全
  • 1篇计算机工程

年份

  • 16篇2023
  • 10篇2022
  • 17篇2021
  • 8篇2020
  • 11篇2019
  • 11篇2018
  • 5篇2017
  • 3篇2016
  • 6篇2015
  • 5篇2014
  • 4篇2013
  • 2篇2012
  • 3篇2011
  • 1篇2010
  • 1篇2007
103 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
一种基于用户信息检测的口令安全性评估方法及系统
本发明公开了一种基于用户信息检测的口令安全性评估方法及系统。本方法为:获取待测试口令以及使用该待测试口令的用户身份信息;将所述用户身份信息中的文字信息转换为字母,根据所述用户身份信息中的数字和转换后的字母生成身份信息字典...
刘奇旭苏俊玮周环张金莉刘潮歌
一种Web API安全威胁检测方法及装置
本发明公开了一种Web API安全威胁发现方法及装置,包括依据若干API接口文档中提取出的关键信息,组成若干API操作,并对各API操作进行依赖关系确定,生成API操作序列;根据收集的攻击载荷、不同安全威胁的漏洞检测特征...
刘奇旭邱凯丽刘潮歌王晓茜谭儒代峰
文献传递
一种勒索软件防御方法及系统
本发明涉及一种勒索软件防御方法及系统。该方法包括以下步骤:1)在操作系统的用户态或内核态对勒索软件必须调用的API进行全局挂接;2)生成并部署有限段欺骗数据;3)当进程进行文件遍历操作时,在遍历结果中插入一定数量的欺骗数...
刘潮歌冯云崔翔刘奇旭
UVDA:自动化融合异构安全漏洞库框架的设计与实现被引量:3
2015年
安全漏洞是网络安全的关键,漏洞库旨在收集、评估和发布安全漏洞信息。然而,漏洞库相互之间存在数据的冗余和异构,导致漏洞信息共享困难。针对上述问题,收集和分析了15个主流漏洞库共计84.2万条漏洞数据。基于文本挖掘技术提出了漏洞去除重复的规则(准确率为94.4%),以及漏洞数据库融合(UVDA,uniform vulnerability database alliance)框架。最后在多个漏洞库上,实现了UVDA框架,实现过程完全自动化。生成的UVDA数据库已经应用于国家安全漏洞库,并且可以按照产品型号和时间进行统一的检索,推进了漏洞信息发布机制标准化进程。
温涛张玉清刘奇旭杨刚
关键词:信息安全数据融合漏洞数据库文本挖掘
一种基于深度学习的内存驻留恶意代码检测方法及系统
本发明公开了一种基于深度学习的内存驻留恶意代码检测方法及系统,所述方法包括:在虚拟机中运行待检测软件,得到该待检测软件对应的内存转储文件;每次读取的内存转储文件的三个字节,将三个字节分别填充进R通道、G通道和B通道,得到...
刘奇旭刘嘉熹冯云陈艳辉谭儒代峰靳泽
基于Webshell的僵尸网络研究被引量:3
2016年
以Web服务器为控制目标的僵尸网络逐渐兴起,传统命令控制信道模型无法准确预测该类威胁。对传统Webshell控制方式进行改进,提出一种树状拓扑结构的信道模型。该模型具备普适和隐蔽特性,实验证明其命令传递快速可靠。总结传统防御手段在对抗该模型时的局限性,分析该信道的固有脆弱性,提出可行的防御手段。
李可方滨兴崔翔刘奇旭严志涛
关键词:僵尸网络信道预测WEBSHELL
一种网安竞赛作弊检测方法及系统
本发明公开了一种网安竞赛作弊检测方法及系统。本方法为:1)提取网安竞赛参赛队伍提交的每一WriteUp文档中的图像内容和文本内容;2)计算参赛队伍间提交的WriteUp文档中的图像内容的相似程度;3)如果图像内容相似度大...
张方娇刘潮歌刘奇旭崔翔
安全漏洞标识与描述规范的研究被引量:5
2011年
文章主要介绍了中国首个安全漏洞相关国家标准《安全漏洞标识与描述规范》的制定背景及其主要内容。该标准以CVD作为安全漏洞的唯一标识,用于满足国内互联网对漏洞进行统一引用的需求,是中国有效管理安全漏洞的基础标准。
刘奇旭张玉清宫亚峰王宏
关键词:安全漏洞
一种Java内存Webshell的检测方法及装置
本发明提出了一种Java内存Webshell的检测方法及装置,包括:在Java Web服务中分别植入敏感方法调用监控点与底层敏感行为监控点;根据敏感调用方法监控点收集的敏感方法调用信息,获取危险类,并对所述危险类进行判定...
刘奇旭王晓蕾赵子豪张方娇刘井强曹雅琴
Flash跨站脚本漏洞挖掘技术研究被引量:9
2014年
Flash引起的跨站脚本攻击能够导致用户隐私泄露,严重威胁Web安全.有必要对此类漏洞的挖掘技术进行深入研究,尽早发现并修复安全隐患.通过分析总结可以导致XSS(cross-site scripting)漏洞的不安全ActionScript函数,设计并实现了Flash跨站脚本漏洞挖掘工具(flash XSS detector,FXD).它将静态分析和动态测试技术相结合,能够自动地反编译Flash文件,分析ActionScript文件中包含的危险函数及对应参数,并通过动态测试方法加以验证.通过使用该工具对Alexa Top100站点中的Flash文件进行广泛的测试,发现18个站点的48个Flash应用可以导致XSS攻击.该测试结果表明了FXD的有效性和先进性.
刘奇旭温涛闻观行
关键词:ADOBEFLASHACTIONSCRIPT跨站脚本WEB安全
全选 清除 导出
共11页<12345678910>
聚类工具0