王昆
- 作品数:5 被引量:13H指数:2
- 供职机构:北京邮电大学更多>>
- 发文基金:国家自然科学基金国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 一种针对Bencode编码实现的BitTorrent系统攻击方法
- 2012年
- Bittorren(tBT)作为一种流行的P2P文件共享系统,其torrent文件以及扩展协议中的相关消息都是采用Bencode的编码方式。最初的Bittorrent系统是用python实现的,其中的Bencode编解码采用了递归的方式,后续的很多BT客户端实现都直接拷贝了这种方式。这就为针对Bencode编码实现的攻击提供了可能。首先构造了有一定递归深度的torrent文件以及扩展协议中的消息,实验发现对当前主流的BT客户端:比特精灵、迅雷(迷你迅雷)、比特彗星、FlashGet和TuoTu都会造成系统的崩溃。根据上述BT客户端的占有率,可知此种攻击全球覆盖率可达39.1%,对国内会达到70%以上。这是一种很有效的针对torrent以及swarm的攻击手段。最后给出此种攻击手段的防御手段。
- 沙灜王昆谭建龙郭莉
- 关键词:BITTORRENT系统堆栈溢出远程攻击
- 基于P2P网络、社交网络的Web 2.0应的的采集与分析
- 王昆
- 关键词:P2P社交网络
- 基于P2P网络、社交网络的Web2.0应用的采集与分析
- Web2.0的出现和兴起,是一次从核心内容到外部应用的革命,彻底地改变了用户使用互联网的模式。P2P网络和社交网络作为Web2.0的典型应用,发挥着越来越关键的作用,包含的信息和数据也越来越重要。其中,基于P2P网络的文...
- 王昆
- 关键词:WEB技术P2P网络社交网络数据采集
- 基于Cookie劫持的Deep-Web用户数据安全性分析被引量:3
- 2012年
- 随着互联网的发展,人们越来越习惯于使用以社交网络和电子商务为代表的Deep-Web网站.由于Deep-Web包含了大量的用户信息,其安全性日益引发广泛关注.通过对主流社交网络和电子商务网站实施Cookie劫持攻击实验,发现虽然Deep-Web网站提供了诸如HTTPS协议等的安全保障措施,但大多数并不能抵御Cookie劫持攻击.攻击者可以仿冒合法用户行为,获取用户信息.最后,对实验结果进行了分析,并给出了安全建议.
- 王昆沙瀛谭建龙
- 基于社交网络的安全关系研究被引量:10
- 2012年
- 社交网络面临着许多的安全问题,目前大部分的研究主要集中于社交网络中的(核心)节点、关系、结构等方面,因此"安全关系"的研究显得尤为重要.通过分析安全风险与发生事件之间的关联,采取等级划分、数值度量、多态数据融合、逻辑关联等因素下定性与定量相结合的计算机制,提出了一种基于贝叶斯网络的社交网络安全关系态势评估模型,为社交网络上安全态势的感知与预测提供理论依据.
- 李阳王晓岩王昆沙瀛
- 关键词:社交网络贝叶斯网络
