何能强
- 作品数:15 被引量:7H指数:1
- 供职机构:国家互联网应急中心更多>>
- 发文基金:中央高校基本科研业务费专项资金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理更多>>
- 2016年9月网络安全监测数据发布
- 2016年
- 1木马僵尸监测数据分析
1.1境内木马或僵尸程序受控主机分析
2016年9月,中国境内(以下简称境内)近132万个IP地址对应的主机被木马或僵尸程序控制,与8月的152万余个相比下降13.4%.2015年10月至2016年9月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示.
- 何能强张洪
- 关键词:安全监测数据发布程序控制数据分析IP地址木马
- 2014年7月网络安全监测数据发布
- 2014年
- 1木马僵尸监测数据分析
1.1境内木马或僵尸程序受控主机分析
2014年7月,中国境内(以下简称境内)近140万个I P地址对应的主机被木马或僵尸程序控制,与上月的117万余个相比增长19.4%。2013年8月至2014年7月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
- 何能强陈阳
- 关键词:安全监测数据发布程序控制数据分析木马主机
- 移动互联网环境治理报告(2013年)
- 何能强
- 上下文感知的安卓应用程序漏洞检测研究被引量:6
- 2021年
- 针对基于学习的安卓应用程序的漏洞检测模型对源程序的特征提取结果欠缺语义信息,且提取的特征化结果包含与漏洞信息无关的噪声数据,导致漏洞检测模型的准确率下降的问题,提出了一种基于代码切片(CIS)的程序特征提取方法。该方法和抽象语法树(AST)特征方法相比可以更加精确地提取和漏洞存在直接关系的变量信息,避免引入过多噪声数据,同时可以体现漏洞的语义信息。利用CIS,基于Bi-LSTM和注意力机制提出了一个上下文感知的安卓应用程序漏洞检测模型VulDGArcher;针对安卓漏洞数据集不易获得的问题,构建了一个包含隐式Intent通信漏洞和Pending Intent权限绕过漏洞的41812个代码片段的数据集,其中漏洞代码片段有16218个。在这个数据集上,VulDGArcher检测准确率可以达到96%,高于基于AST特征和未进行处理的APP源码特征的深度学习漏洞检测模型。
- 秦佳伟张华严寒冰何能强涂腾飞
- 2014年7月网络安全监测数据发布
- 1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2014年7月,中国境内(以下简称境内)近140万个IP地址对应的主机被木马或僵尸程序控制,与上月的117万余个相比增长19.4%。2013年8月至2014年7月...
- 何能强陈阳
- 文献传递
- 2013年1月网络安全监测数据分析
- 2013年
- 1木马僵尸监测数据分析
1.1中国境内木马或僵尸程序受控主机分析
2013年1月,中国境内(以下简称境内)129万余个IP地址对虚的主机被小马或儒尸程序控制,与上月的近124万个相比增长4.6%。
- 何能强
- 关键词:数据分析安全监测程序控制IP地址木马
- 2016年1月网络安全监测数据发布
- 2016年
- 2016年1月,中国境内(以下简称境内)近216万个IP地址对应的主机被木马或僵尸程序控制,与上月的近151万个相比增长42.8%。2015年2月至2016年1月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
- 朱芸茜何能强
- 关键词:数据发布网络安全事件网页仿冒系统安全漏洞网站数量监测数据分析
- 2019年4月网络安全监测数据发布
- 2019年
- 1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2019年4月,中国境内(以下简称境内)51万余个IP地址对应的主机被木马或僵尸程序控制,与3月的48万余个相比上升6.2%。2018年5月至2019年4月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
- 何能强朱芸茜
- 关键词:安全监测数据发布程序控制数据分析IP地址木马
- 基于指令序列嵌入的安卓恶意应用检测框架被引量:1
- 2022年
- 随着移动应用程序及其用户的增长,移动应用的安全性成为各利益相关者的首要关注点.目前,基于安卓平台的恶意软件变种日益增多,亟需高效且有效的恶意软件检测方法,用于保障移动应用的安全性与可靠性.为解决该问题,提出一种基于指令序列嵌入(instruction sequence embedding,ISE)的轻量级安卓恶意应用检测框架ISEDroid.ISEDroid从安卓应用的Dalvik代码片段中提取出指令执行序列,用于表示恶意软件在运行期间所有可执行、可跟踪的路径.然后,通过自然语言处理中的嵌入(embedding)方法将指令序列转化为低维度数值向量.接着,通过average pooling算法生成样本代码行为的语义摘要.最后,通过评估不同的机器学习算法、调整指令片段嵌入的维度以及优化各种机器学习超参数,保证模型的各项参数达到最优,从而实现最佳的分类性能.大量实验证明,提出的方法能够准确识别安卓恶意应用,并且取得了0.952的F1得分.
- 孙才俊白冰王伟忠何能强王之宇孙天宁张奕鹏
- 关键词:自然语言处理
- 2018年9月网络安全监测数据发布
- 2018年
- 1木马僵尸监测数据分析1.1境内木马或僵尸程序受控主机分析2018年9月,中国境内(以下简称境内)近40万个IP地址对应的主机被木马或僵尸程序控制,与8月的51万余个相比下降23.0%。2017年10月至2018年9月,境内被木马或僵尸程序控制的主机IP数量月度统计如图1所示。
- 姚力何能强
- 关键词:安全监测数据发布程序控制数据分析IP地址木马
