史洪
- 作品数:7 被引量:15H指数:2
- 供职机构:江南计算技术研究所更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 移动存储介质检查技术研究
- 2010年
- 分析了目前安全保密的严峻形势和违规使用移动存储介质对安全保密工作的危害,介绍了几种常用的检测移动存储介质使用痕迹的技术,研究并实现了注册表删除信息恢复技术和磁盘深度扫描技术,利用这两种技术增强了传统的痕迹检查工具。
- 罗晓波史洪陈凌
- 关键词:保密检查USB
- 脆弱性数据库技术研究被引量:2
- 2006年
- 脆弱性是网络安全事件的根源,脆弱性数据库技术有利于系统地分析脆弱性的本质,从而有利于脆弱性的检测、预防和消除。首先总结了脆弱性数据库的四种组织模式;然后提出了设计和管理脆弱性数据库应该解决的问题;介绍了基于脆弱性数据库的分析和应用技术;最后介绍了主流的脆弱性数据库。
- 徐良华史洪马俊朱鲁华
- 关键词:脆弱性数据库脆弱性扫描网络安全
- 地址空间随机化技术研究被引量:1
- 2009年
- 地址空间随机化ASR(address space randomization)技术的目的是使进程空间不可预测,从而保护系统不受攻击。研究了几乎所有主流的ASR系统和技术的原理;分析了其优缺点;研究了对部分ASR系统进行攻击的方法;最后提出了实现实用的ASR系统需要注意的一些问题。
- 戈戟徐良华史洪
- 关键词:缓冲区溢出安全漏洞网络安全
- 脆弱性分类技术综述被引量:9
- 2006年
- 脆弱性是网络安全事件的根源.要全面分析脆弱性就必须研究脆弱性分类技术,因为分类是系统研究的基础.首先介绍了十九种主要分类方案;然后分析了每个方案的背景、目的、贡献和不足,并对各方案进行了对比分析,总结了现有分类方案的特点;最后提出了一个理想的分类标准.
- 徐良华史洪朱鲁华
- 关键词:脆弱性分类学操作系统
- 数据库系统脆弱性检测
- 2010年
- 从数据库系统的可用性、保密性和完整性需求入手,分析可能破坏这三个安全需求的各种威胁;从数据库系统所面临的威胁出发,分析数据库系统在各安全层面可能存在的脆弱性。从网络层、操作系统层和数据库层系统地提出了数据库系统脆弱性检测的方法。
- 唐秀存史洪陈凌
- 关键词:安全需求脆弱性检测
- Shellcode静态检测技术研究被引量:1
- 2010年
- 缓冲区溢出攻击是网络安全的重大威胁,事先检测是否存在Shellcode是对抗缓冲区溢出攻击的有效手段。从Shellcode构成和特征出发,分类研究各种Shellcode静态检测技术,分析比较它们的优缺点,在此基础上提出了一种检测方案并实现了一个原型系统。
- 戈戟史洪徐良华
- 关键词:缓冲区溢出攻击SHELLCODE入侵检测反汇编
- 火焰病毒探析被引量:2
- 2012年
- 1引言2012年5月,卡巴斯基实验室发现了一种功能强大、结构复杂的计算机病毒,该病毒的攻击目标仅为中东和部分非洲国家的计算机系统。由于该病毒的一个主要模块中含有"Flame"字样,所以卡巴斯基实验室将其命名为"火焰"(Flame)病毒。火焰病毒是一种集成了渗透扩散、预留后门、
- 史洪李波王开建何乔
- 关键词:计算机网络病毒指挥控制计算机病毒服务器实验室
