黑龙江省教育厅科学技术研究项目(12531121)

作品数:4被引量:7H指数:2
导出分析报告
相关作者:翟继强唐远新黄李龙叶飞谢怡宁更多>>
相关机构:哈尔滨理工大学更多>>
相关期刊:《哈尔滨理工大学学报》更多>>
相关主题:64位WINDOWS堆栈取证指令流元数据更多>>
相关领域:自动化与计算机技术更多>>
-
在结果中检索

检索结果分析

结果分析中...
条 记 录,以下是1-4
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于元数据和指令流的64位Windows堆栈取证被引量:3
《哈尔滨理工大学学报》2021年第5期51-59,共9页翟继强 徐晓 陈攀 杨海陆 
国家自然科学基金(61403109);黑龙江省自然科学基金(F2016024);黑龙江省教育厅科学技术研究面上项目(12531121).
为解决64位Windows环境中,现有工具针对含有恶意进程的转储文件中没有堆栈帧指针和调试符号时,构建的堆栈取证会产生漏报问题和没有元数据时构建的堆栈取证会产生错报问题,提出了从内存转储构建堆栈跟踪方法。从内存转储中检索目标进程...
关键词:内存取证 Windows堆栈 元数据 指令流 返回地址 
Snort多媒体分类插件的设计与实现
《哈尔滨理工大学学报》2016年第3期43-48,共6页翟继强 郭鹏姣 唐远新 
黑龙江省教育厅科学技术研究面上项目(12531121)
针对目前网络流量中飞速增长的多媒体数据,设计和实现了一个多媒体分类器,作为可选的Snort预处理插件,通过解析多媒体文件格式和协议的特定信息,来增强Snort检测引擎针对多媒体类型网络攻击的识别处理能力.通过实验测试了下载流量和流...
关键词:入侵检测 SNORT 多媒体 流量分类器  
利用分治策略实现DDoS攻击路径标识题被引量:2
《哈尔滨理工大学学报》2014年第5期76-82,共7页翟继强 唐远新 叶飞 谢怡宁 
黑龙江省教育厅科学技术研究面上项目(12531121)
针对分布式拒绝服务(DDo S)攻击防御中的数据包标记溯源技术,基于分治策略提出用简单的递归关系分别表示攻击树构、攻击路径频率检测、数据包和路径关联这3个基本防御实现,使用单数据包带内路径标识符用于唯一的数据包和路径关联,而把...
关键词:DDOS 分治 IP溯源 包标记 攻击树 
利用网络服务关联性评估网络漏洞风险被引量:2
《哈尔滨理工大学学报》2013年第4期79-83,共5页翟继强 唐远新 黄李龙 
黑龙江省科技公关项目(GZ11A304);黑龙江省教育厅科学技术面上项目(12531121)
针对网络漏洞风险评估应用中,只考虑网络节点连通性和节点关联性,而忽略不同节点服务之间存在支撑关系的问题,提出基于网络服务关联性的网络漏洞风险评估方法.给出了网络服务关联性(NSC)的相关定义,讨论了NSC的分类和量化,分析了NSC安...
关键词:网络服务关联性 网络漏洞风险评估 服务关联网络 服务风险传播网络 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部