李佟鸿
- 作品数:25 被引量:65H指数:5
- 供职机构:湖北警官学院更多>>
- 发文基金:公安部应用创新计划教育部人文社会科学研究基金公安部公安理论及软科学研究计划项目更多>>
- 相关领域:自动化与计算机技术政治法律电子电信文化科学更多>>
- Windows 7系统注册表的取证分析被引量:10
- 2013年
- 介绍了Windows 7系统的注册表结构,探讨了Windows 7系统注册表取证内容、取证工具和原则,并辅以案例说明其实际应用,旨在为进一步的Windows 7系统取证实践与研究打下基础。
- 王宁刘志军李佟鸿麦永浩
- 关键词:WINDOWS计算机取证
- 入侵检测系统标准化分析研究被引量:1
- 2007年
- IDS(入侵检测系统)是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,得到了越来越多的应用.其标准化问题研究,是入侵检测技术和产品发展的必然要求,标准化的制定有利于不同的IDS之间,增强信息共享和交换的能力,加强IDS之间的交流和协作.对公共入侵检测框架CIDF标准和入侵检测消息交换格式IDMEF标准进行了详细的分析研究.对我国标准制定提出了相关的思考.
- 李佟鸿张天长
- 关键词:入侵检测系统防火墙数据加密入侵检测消息交换格式
- 《网络安全》实训教学探索被引量:2
- 2011年
- 以省级精品课程《网络安全》课程为例,阐述《网络安全》课程实训教学建设的基本思路,着重探讨课程建设与公安实战一线相融合的经验和取得的成果。
- 李佟鸿张天长
- 关键词:网络安全课程建设实训教学
- 功能型计算机病毒运行技术分析与研究被引量:1
- 2012年
- 本文提出了功能型计算机病毒的概念,给出了功能型计算机病毒的一般结构。对功能型计算机病毒的运行技术进行了分析。对功能型计算机病毒的研究有助于了解此类病毒的运行机理和特点,对防治此类病毒具有十分重要的意义。
- 李俊李佟鸿
- 关键词:计算机病毒信息窃取
- 计算机系统信息隐藏反取证技术被引量:5
- 2013年
- 研究了现代计算机系统信息隐藏的各种可能方式.运用HPA和DCO、隐藏分区等技术分析了磁盘驱动的数据隐藏,运用簇分配、Slack空间等技术分析了NTFS文件系统的各种信息隐藏方法,以及各种方法可能的检测手段.分析各种隐藏技术作为计算机反取证手段,给计算机取证带来的巨大影响.
- 李佟鸿王宁刘志军
- 关键词:信息隐藏反取证NTFS文件系统
- 网络钓鱼犯罪技术分析与对策研究被引量:5
- 2011年
- 网络钓鱼犯罪是一种新的网络犯罪形式。本文从钓鱼邮件和钓鱼网站两个角度,对其进行了详细的技术分析,提出了各种有针对性的应对策略,并从法律的角度对网络钓鱼犯罪进行了分析。同时对个人用户提出了有效的防范措施,对职能部门提出了对策建议。
- 李佟鸿麦永浩
- 关键词:钓鱼邮件钓鱼网站
- 基于集成学习的PE恶意代码静态特征检测研究
- 2023年
- 应用机器学习研究恶意代码的检测和分类问题,是当前网络安全行业的研究热点。通过对PE(可移植可执行)格式的恶意代码文件提取头信息等静态特征,运用可视化分析方法研究恶意代码与良性代码重要特征之间的结构性差异。将机器学习的集成学习思想应用到恶意代码检测,使用几种典型的集成学习模型对特征数据集进行学习,取得了良好的检测效果。设计了一个2层的Stacking组合模型,恶意代码检测达到99.13%的准确率,AUC值99.6%,已几乎接近最优值1。比对实验中采用不同的数据集,验证所使用模型的检测效果。
- 李佟鸿冷静
- 关键词:PE文件恶意代码
- 数据挖掘在网络取证中的应用方法研究被引量:4
- 2008年
- 计算机取证学科是一门正在兴起的新型学科,如何从海量和纷繁复杂的数据中,获取与案件相关的电子证据,是计算机取证的重要内容。本文介绍了数据挖掘方法解决计算机取证中的电子证据关联性和内在联系的分析思路,并提出了数据挖掘在计算机取证中的应用框架,给出数据挖掘方法在网络取证中的具体应用。
- 李佟鸿麦永浩
- 关键词:计算机取证数据挖掘
- 假证案取证分析与司法鉴定研究
- 2013年
- 根据假证案实例,研究了假证案电子证据取证和司法鉴定过程,重点分析了当前制假证犯罪所具有的新特点,并提出了治理假证的措施和对策。
- 李佟鸿张天长
- 关键词:司法鉴定
- 假证案电子数据取证实践分析
- 2014年
- 结合假证案取证与司法鉴定实例,探讨假证案电子数据取证和司法鉴定过程,分析假证案交易流程,重点分析当前制假证犯罪关键证据取证方法。
- 李佟鸿余星辰
- 关键词:司法鉴定
