翟继强

作品数:42被引量:117H指数:5
导出分析报告
供职机构:哈尔滨理工大学更多>>
发文主题:蜜罐入侵检测系统取证防火墙虚拟蜜罐更多>>
发文领域:自动化与计算机技术环境科学与工程电子电信农业科学更多>>
发文期刊:《机电信息》《信息网络安全》《计算机应用与软件》《小型微型计算机系统》更多>>
所获基金:黑龙江省自然科学基金国家自然科学基金黑龙江省教育厅科学技术研究项目国家级大学生创新创业训练计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-10
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
ARIA加密算法的识别规则提取和检测
《计算机与网络》2024年第4期371-376,共6页杨阳 奥昱杰 彭泽康 曾浩 翟继强 
2022年度黑龙江省高等教育教学改革研究重点委托项目(SJGZ20220086);2023年黑龙江省高等教育学会教育科研课题(23GJYBB080);2022年哈尔滨理工大学教育教学改革项目(220210006);2024年国家级大学生创新创业训练计划项目。
目前很多恶意软件都会使用各种加密算法来隐藏其病毒特性,针对恶意代码样本中使用的ARIA加密算法,通过对加密算法源码和二进制文件的分析,从密钥盒、应用程序编程接口函数、初始化数据、字符串以及指令流等不同维度来提取ARIA加密算法...
关键词:恶意软件 算法识别 ARIA YARA规则 
通过交叉验证堆栈和VAD信息检测Windows代码注入
《哈尔滨理工大学学报》2024年第2期43-51,共9页翟继强 韩旭 王家乾 孙海旭 杨海陆 
国家自然科学基金(61403109);黑龙江省自然科学基金(F2016024);黑龙江省高等教育教学改革研究重点委托项目(SJGZ20220086);黑龙江省高等教育学会高等教育研究课题(23GJYBB080).
Windows 32/64位代码注入攻击是恶意软件常用的攻击技术,在内存取证领域,现存的代码注入攻击检测技术在验证完整性方面不能处理动态内容,并且在解析内存中数据结构方面无法兼容不同版本的Windows系统。因此提出了通过交叉验证进程堆栈和...
关键词:VAD 堆栈 Windows代码注入 内存取证技术 
通过Glibc堆信息提取检测house of spirit类型攻击
《哈尔滨理工大学学报》2024年第1期96-106,共11页翟继强 王家乾 韩旭 孙海旭 
国家自然科学基金(61403109);国家自然科学基金(61402126);国家自然科学基金(61602133).
目前有关堆的取证研究主要是针对Windows系统的堆和NT堆,然而怎样从转储文件中提取出Linux系统Glibc堆信息并没有得到充分的研究。为了重现Linux系统中Glibc堆的内部信息,采用内存对象vtype描述信息中字段偏移定位结合在内存中Glibc堆...
关键词:Glibc堆 信息提取 堆攻击检测 Rekall框架 
WannaCry勒索软件的分析和检测
《计算机与网络》2023年第9期68-72,共5页张新博 李雨琪 佟佳洋 王雨翔 唐远新 翟继强 
国家级大学生创新创业训练项目(202110214018)。
勒索软件是恶意软件的一种,以威胁发布受害者的数据或永久阻止受害者访问数据来勒索赎金。WannaCry勒索病毒是危害性和破坏力非常强的一种勒索软件病毒,基于多种动静态分析技术深入解析和研究了WannaCry勒索软件的攻击流程和文件加密过...
关键词:勒索软件 WannaCry YARA规则 检测 
基于VAD树的Windows 10用户地址空间遍历方法
《西北工业大学学报》2022年第3期699-707,共9页翟继强 孙宏泰 赵洛平 杨海陆 
国家自然科学基金(61403109);黑龙江省自然科学基金(F2016024);黑龙江省教育厅科技面上项目(12531121)资助。
内存取证研究中,现存的用户地址空间遍历方法只适用于Windows XP和Windows 7的32位系统,而Windows 1064位系统已经被个人用户广泛使用,是网络攻击者的主要目标。提出了一种基于虚拟地址描述符(virtual address descriptor,VAD)树的Windo...
关键词:内存取证 VAD树 用户地址空间 VOLATILITY Rekall 
面向Windows 10系统段堆的内存取证研究被引量:4
《西北工业大学学报》2021年第5期1139-1149,共11页翟继强 陈攀 徐晓 杨海陆 
国家自然科学基金(61403109);黑龙江省自然科学基金(F2016024);黑龙江省教育厅科技面上项目(12531121)资助。
目前有关堆的取证研究主要是针对Linux系统的堆和Windows系统的NT堆,然而怎样从转储文件中提取出Windows 10系统段堆信息并没有得到充分研究。为了重现Windows 10系统中段堆的内部信息,提出根据内存对象vtype描述信息中字段偏移定位并...
关键词:NT堆 段堆 池扫描技术 Volatility框架 
基于元数据和指令流的64位Windows堆栈取证被引量:3
《哈尔滨理工大学学报》2021年第5期51-59,共9页翟继强 徐晓 陈攀 杨海陆 
国家自然科学基金(61403109);黑龙江省自然科学基金(F2016024);黑龙江省教育厅科学技术研究面上项目(12531121).
为解决64位Windows环境中,现有工具针对含有恶意进程的转储文件中没有堆栈帧指针和调试符号时,构建的堆栈取证会产生漏报问题和没有元数据时构建的堆栈取证会产生错报问题,提出了从内存转储构建堆栈跟踪方法。从内存转储中检索目标进程...
关键词:内存取证 Windows堆栈 元数据 指令流 返回地址 
电子邮件欺骗的检测与识别
《计算机与网络》2021年第17期57-60,共4页杨光宇 芦雅歌 莫德铭 叶海天 翟继强 
国家级大学生创新创业训练项目(202010214017)。
电子邮件欺骗是最常见的电子邮件攻击类型,其攻击及检测是电子邮件取证研究中一个具有挑战性的问题。提出利用内存取证技术来获取浏览器的实时进程提取电子邮件头进行分析,采用Message-ID检测,结合nslookup查询提取MX记录来检测和识别...
关键词:电子邮件欺骗 内存取证 Message-ID MX记录 
基于Volatility的图形化用户界面的实现和应用被引量:1
《计算机与网络》2021年第1期60-63,共4页李嘉鑫 张国荣 梁成辉 唐远新 翟继强 
国家级大学生创新创业训练项目(201910214012)。
Volatility是一个基于Python语言的开源内存取证框架,因功能强大而广泛应用在计算机内存取证和分析领域。针对Volatility基于命令行用户界面(CLI)参数繁多和使用不便的问题,使用Visual Studio 2016 C++集成开发环境,在详细分析Volatilit...
关键词:取证 VOLATILITY 命令行用户界面 图形用户界面 
基于云取证的轻量级虚拟机监视器设计
《计算机与网络》2020年第23期61-64,共4页李嘉鑫 马征兆 张叶舟 唐远新 翟继强 
针对云计算中的大多数实时取证工具可能会被受感染的操作系统(OS)欺骗造成取证信息不可靠,或传统的通用虚拟机监视器由于代码量巨大而容易受到攻击的问题,提出了一种专用的虚拟机监视器程序ForenMoni。通过利用轻量级体系结构来减小可...
关键词:云取证 可信计算基 虚拟机监视器 
全选清除导出
共5页<12345>
检索报告 对象比较 聚类工具 使用帮助 返回顶部