李伟明

作品数:11被引量:131H指数:3
导出分析报告
供职机构:华中科技大学更多>>
发文主题:网络安全代码段隐私数据恶意代码径向基函数更多>>
发文领域:自动化与计算机技术经济管理电子电信更多>>
发文期刊:《中国教育网络》《通信学报》《小型微型计算机系统》《计算机研究与发展》更多>>
所获基金:国家自然科学基金武汉市科技攻关计划项目信息网络安全公安部重点实验室开放基金国家重点基础研究发展计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
云环境隐私侵犯取证研究被引量:1
《网络与信息安全学报》2018年第1期26-35,共10页李维奉 羌卫中 李伟明 邹德清 
国家重点研发计划项目(No.2017YFB0802205)~~
云计算是主流的信息系统技术,但是云计算环境下的用户隐私保护和隐私侵犯追踪取证一直是一个挑战。当前主流的云计算取证技术体系和标准并不成熟和完备,距离计算机取证的目标相去甚远。针对云环境下隐私侵犯取证,首先,给出了云取证和云...
关键词:云计算 云取证 云证据分析 隐私侵犯 
针对恶意代码的连续内存镜像分析方法被引量:3
《网络与信息安全学报》2017年第2期20-30,共11页李伟明 邹德清 孙国忠 
国家自然科学基金资助项目(No.61272072);国家重点基础研究与发展计划基金资助项目("973"计划)(No.2016YFB0200300)~~
为了更加全面地检测恶意代码的行为,提出连续内存镜像分析技术。核心是在QEMU虚拟机中运行恶意代码样本,获取样本运行时期连续增量的内存镜像,然后按照时序解析为多个完整的内存镜像。在单个内存镜像分析的基础上,对不同时刻内存镜像做...
关键词:恶意代码 内存镜像 对比分析 数据可视化 
基于动态污点跟踪的敏感文件泄露检测方法被引量:5
《华中科技大学学报(自然科学版)》2016年第11期39-42,81,共5页李伟明 贺玄 王永剑 
国家自然科学基金面上资助项目(61370230);信息网络安全公安部重点实验室(公安部第三研究所)开放基金课题资助项目(C14603)
为了解决网络应用程序引起的服务器敏感信息泄露问题,提出了基于动态污点跟踪的敏感文件泄露检测方法.该方法先标记敏感文件的读写缓冲区为污点源,然后实时跟踪文件缓冲区的处理流程,监测污染源是否传播到其他内存位置,或者写入其他文件...
关键词:动态污点跟踪 敏感信息泄露 文件泄露 敏感文件 目录遍历漏洞 
利用动态污点跟踪优化模糊测试的方法被引量:2
《华中科技大学学报(自然科学版)》2016年第S1期75-79,共5页赵斌 李伟明 王永剑 
国家自然科学基金资助项目(61370230);公安部第三研究所信息网络安全公安部重点实验室开放基金资助项目(C14603)
针对目前模糊测试方法存在大量无效测试用例的缺陷,提出了一种利用动态污点跟踪优化模糊测试的方法.该方法通过将外部输入的测试用例标记为污点数据,并记录污点数据的传播路径,然后利用传播路径相似度比对来判断某个测试用例是否有效,...
关键词:模糊测试 动态污点跟踪 相似性计算 并行化处理 Simhash 
“心脏出血”漏洞分析及防范被引量:1
《中国教育网络》2014年第11期54-55,共2页李伟明 徐佳 
OpenSSL漏洞可以通过读取网络服务器内存,而攻击者可以访问敏感数据,从而危及服务器及用户的安全。福布斯网络安全专栏作家约瑟夫·斯坦伯格曾写道,"有些人认为,至少就其潜在的影响而言,Heartbleed是自互联网开始商业使用以来所发现的...
关键词:网络安全 服务器内存 互联网安全 基础软件 斯坦伯格 福布斯 瑟夫 专栏作家 HTTPS 网站安全 
PyFuzzer:自动化高效内存模糊测试方法被引量:3
《通信学报》2013年第S2期64-68,共5页李伟明 于俊清 艾少波 
国家自然科学基金资助项目(61370230)~~
针对传统模糊测试(fuzz testing)耗时、无法绕过有效性验证等缺陷,提出了基于快速内存模糊测试,综合运用静态分析和动态跟踪技术的测试工具—PyFuzzer。整个过程高度自动化,通过WarFTPD、Serv-U等程序进行测试,并和4n FTP Fuzzer进行对...
关键词:模糊测试 静态分析 动态跟踪 漏洞挖掘 
网络协议的自动化模糊测试漏洞挖掘方法被引量:67
《计算机学报》2011年第2期242-255,共14页李伟明 张爱芳 刘建财 李之棠 
国家自然科学基金(60573120)资助
随着网络应用越来越复杂和重要,对网络协议的安全性要求也越来越高.模糊测试(Fuzz Testing)作为一种重要的测试手段,通过大量数据的注入来测试网络协议的安全,能够发现拒绝服务、缓冲区溢出和格式化字符串等多种重要漏洞.但是手工进行Fu...
关键词:协议逆向工程 模糊测试 漏洞挖掘 
一种优化的实时网络安全风险量化方法被引量:48
《计算机学报》2009年第4期793-804,共12页李伟明 雷杰 董静 李之棠 
国家自然科学基金(60573120)资助~~
准确地评估网络安全风险是提高网络安全性的关键.基于隐马尔卡夫模型的实时网络安全风险量化方法,以入侵检测系统的告警作为输入,能够实时量化网络风险值,有效评估网络受到的威胁,但仍然存在配置复杂、评估容易出现误差等问题.该文提出...
关键词:网络安全 风险评估 隐马尔卡夫模型 
一种基于神经网络的垃圾收集调度方法被引量:2
《小型微型计算机系统》2007年第7期1173-1176,共4页李伟明 李之棠 
国家自然科学基金项目(60573120)资助;武汉市科技攻关计划项目(20043001032)资助.
自动化内存垃圾收集机制越来越成为现代编程语言的必备特性.但是目前的垃圾收集算法仍然存在收集不及时,消耗CPU资源过大的问题.通过对基于RBF的神经网络进行训练,智能的决定垃圾收集机制的调用时机.该方法分为预先训练和动态训练,以提...
关键词:神经网络 垃圾收集 径向基函数 编译器 
IKE2协议的形式化分析
《计算机研究与发展》2006年第z2期275-279,共5页解云峰 李之棠 李伟明 
国家自然科学基金项目(60573120);武汉市科技攻关计划基金项目(20043001032)
现有的IPSec密钥交换标准存在着若干安全漏洞,为了解决相关的安全及应用问题,IETF提出了IKE2协议.应用SVO逻辑对IKE2协议进行了形式化分析,证明了IKE2协议的密钥交换和认证安全性.对IKE2协议的分析也证明了SVO逻辑可用于分析基于Diffie-...
关键词:安全协议 SVO逻辑 IKE2 
全选清除导出
共2页<12>
检索报告 对象比较 聚类工具 使用帮助 返回顶部