张慧琳

作品数:7被引量:79H指数:5
导出分析报告
供职机构:北京大学计算机科学技术研究所更多>>
发文主题:网页木马防御技术动态污点分析信息安全社会计算更多>>
发文领域:自动化与计算机技术电子电信更多>>
发文期刊:《北京大学学报(自然科学版)》《计算机研究与发展》《软件学报》《清华大学学报(自然科学版)》更多>>
所获基金:国家自然科学基金国家242信息安全计划国家教育部博士点基金国家高技术研究发展计划更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-7
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
基于分隔符的跨站脚本攻击防御方法被引量:4
《北京大学学报(自然科学版)》2018年第2期320-330,共11页张慧琳 李冠成 丁羽 段镭 韩心慧 肖建国 
国家发展和改革委员会2011年信息安全专项<信息系统个人信息保护标准体系建设及关键标准研究验证>资助
通过分析跨站脚本攻击的特性,提出一种基于分隔符的跨站脚本攻击防御方法,该方法适用于UTF-8编码的Web应用程序。首先,仅对可信数据中的分隔符进行积极污点标记;然后,利用字符UTF-8编码值的转换轻量级完成污点标记,该污点信息可随着字...
关键词:跨站脚本攻击 分隔符 动态污点分析 积极污点标记 影子字节 页面上下文 
基于敏感字符的SQL注入攻击防御方法被引量:20
《计算机研究与发展》2016年第10期2262-2276,共15页张慧琳 丁羽 张利华 段镭 张超 韦韬 李冠成 韩心慧 
国家自然科学基金项目(61572149;61402125)~~
SQL注入攻击历史悠久,其检测机制也研究甚广.现有的研究利用污点分析(taint analysis)结合SQL语句语法分析进行SQL注入攻击检测,但由于需要修改Web应用程序执行引擎来标记和跟踪污点信息,难以部署,并且时间和空间性能损失过大.通过分析...
关键词:SQL注入攻击 可信敏感字符 动态污点分析 积极污点分析 编码转换 
云端Web服务器敏感数据保护方法研究被引量:7
《清华大学学报(自然科学版)》2016年第1期51-57,65,共8页韩心慧 王东祺 陈兆丰 张慧琳 
国家自然科学基金资助项目(61402125)
该文针对云端Web服务器因被入侵而导致敏感数据泄露的问题提出了新的云端Web服务器敏感数据保护方法——SDPM(sensitive data protection method)。该方法利用云端虚拟化技术的特性,结合数据加密和隔离执行的思想,分别从传输和处理两方...
关键词:数据保护 服务器 可信计算 
基于分布式的僵尸网络主动探测方法研究
《通信学报》2013年第S1期197-206,共10页司成祥 孙波 杨文瀚 张慧琳 薛晓楠 
国家242信息安全计划基金资助项目(2011A40);国家自然科学基金资助项目(61003127)~~
僵尸网络是当前互联网上存在的一类严重安全威胁。传统的被动监控方法需要经过证据积累、检测和反应的过程,只能在实际恶意活动发生之后发现僵尸网络的存在。提出了基于僵尸网络控制端通信协议指纹的分布式主动探测方法,通过逆向分析僵...
关键词:僵尸网络 控制端 主动探测 分布式 协议分析 
网页木马机理与防御技术被引量:30
《软件学报》2013年第4期843-858,共16页张慧琳 邹维 韩心慧 
国家自然科学基金(61003217;61003216);发改委国家信息安全专项([2010]3044);国家242信息安全计划(2011A40)
网页木马是一种以JavaScript,VBScript,CSS等页面元素作为攻击向量,利用浏览器及插件中的漏洞,在客户端隐蔽地下载并执行恶意程序的基于Web的客户端攻击.网页木马的表现形式是一个或一组有内嵌链接关系的页面/脚本,有漏洞的客户端在访问...
关键词:网页木马 客户端攻击 被挂马网页 混淆 内嵌链接 
社会计算在信息安全中的应用被引量:10
《清华大学学报(自然科学版)》2011年第10期1323-1328,共6页陈昱 张慧琳 
国家发展和改革委员会2010年信息安全专项(发改办高技[2010]3044号)
在互联网日益向人们日常生活渗透和国际重大政治事件的双重驱动下,社会计算和信息安全这2个学科(群)都得到了迅速发展,它们的研究方向开始重叠。论文扼要阐述了社会计算及其相关学科的发展历史、研究领域及方法,举例描述了其中的"情报...
关键词:社会计算 计算社会科学 情报与安全信息学 复杂网络分析 舆情分析 Web2.0安全 
基于网页动态视图的网页木马检测方法被引量:8
《清华大学学报(自然科学版)》2009年第S2期2126-2132,共7页张慧琳 诸葛建伟 宋程昱 韩心慧 邹维 
国家发展改革委员会信息安全专项(高技[2007]2035号);高等学校博士学科点专项科研基金(200800011019);国家"八六三"高技术项目(2006AA01Z410)
为了应对网页木马中利用内嵌链接动态生成和代码混淆技术实现的隐藏机制,建立了一种全面基于网页动态视图的网页木马检测方法。该方法以脚本执行引擎为核心,加入特定的混淆对抗和内嵌链接识别机制,基于一定的文档对象模型模拟来动态执...
关键词:计算机网络安全 网页木马 内嵌链接 网页动态视图 文档对象模型(DOM) 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部