张凡
- 作品数:5 被引量:17H指数:2
- 供职机构:西北大学更多>>
- 发文基金:陕西省自然科学基金陕西省教育厅产业化培育项目国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 具有时间多样性的JavaScript代码保护方法被引量:2
- 2015年
- Web应用同本地应用一样面临恶意主机威胁。如何确保暴露于用户主机中的Web应用核心算法或关键业务流程等重要信息的安全成为亟待解决的问题。针对现有Java Script代码保护方法难以抵御动态分析且抗累积攻击效果差的问题,提出了一种具有时间多样性的Java Script代码保护(TDJSP)方法。首先,通过程序多样化处理和路径空间模糊化,使Java Script程序在执行时具有多样性效果,以有效抵御累积攻击;其次,检测调试器、模拟器等非正常执行环境的特征,并根据检测结果进行响应,增加攻击者进行动态分析的难度。理论分析和实验结果表明,Java Script程序的抗逆向分析能力得到了提高,同时,其空间增长率约为3.1(优于JScrambler3),时间延迟为毫秒级。因此,该方法能够在不影响程序性能的前提下提升Web应用的安全性。
- 房鼎益党舒凡王怀军董浩张凡
- 关键词:WEB应用代码混淆
- 基于市场机制的移动Agent系统资源管理被引量:5
- 2003年
- 分析了移动Agent的运行机制:移动Agent运行时要消耗所在主机的计算机资源,恶意的移动Agent可以通过大量占用主机资源,引发服务拒绝攻击,因此主机资源的管理是移动Agent系统设计的重要环节。讨论了使用货币的基于市场机制的资源管理策略及主机资源的静态和动态定价策略,同时对实现进行了分析。
- 张凡房鼎益
- 关键词:移动AGENT资源管理
- 基于移动Agent的分布式网络管理与入侵检测系统的研究与实现
- 计算机网络的异构性、分布性和复杂性为网络管理,特别是网络安全管理提出了新的要求,传统的集中式的网管系统和网管技术难以满足大规模网络应用的需要。因此,需要研究新的、有效的网络管理模型和技术,开发高效实用的网络管理系统。
...
- 张凡
- 关键词:简单网络管理协议移动AGENT
- 文献传递
- 基于反调试的JavaScript代码保护方法研究
- 2015年
- 为了消除攻击者动态调试Java Script代码给HTML5应用程序带来的安全威胁,提出一种基于反调试的代码保护方法。在深入分析Firefox及Chrome浏览器中调试器工作原理的基础上,探索了主流浏览器平台中调试器运行时的特征。基于调试器特征构造检测调试行为的Java Script代码片,并结合针对调试行为的响应策略达到反动态调试目的。通过攻击实例验证了该方法的有效性,在不影响程序性能的前提下提升了Web应用程序的安全性。
- 陈晓江董浩房鼎益王怀军张凡
- 关键词:HTML5JAVA
- 一个基于移动Agent的分布式入侵检测系统被引量:9
- 2005年
- 目的 针对当前入侵检测系统扩展性、容错性和适应性差的问题,提出并重点研究了一个将移动Agent技术应用于分布式网络监测和入侵检测系统的技术方案。方法 设计并实现了一个基于移动Agent技术的网络监测和入侵检测系统,分析讨论了系统体系结构、功能设置、移动Agent组成与应用等问题。结果 所设计的系统具有分布、异构、灵活和可扩充的优点。结论 所完成的工作对大型网络应用和网络管理系统的开发有一定借鉴意义。
- 安娜张凡吴晓南张建中房鼎益
- 关键词:网络安全移动AGENT入侵检测网络监测
