朱平

作品数:4被引量:4H指数:1
导出分析报告
供职机构:中国人民公安大学更多>>
发文主题:木马APTAPI调用虚拟机电子数据取证更多>>
发文领域:自动化与计算机技术政治法律更多>>
发文期刊:《信息网络安全》《信息安全与通信保密》《网络安全技术与应用》《中国人民公安大学学报(自然科学版)》更多>>
-
在结果中检索

检索结果分析

署名顺序

  • 全部
  • 第一作者
结果分析中...
条 记 录,以下是1-4
全选清除导出
参考文献引证文献引用追踪
视图:
排序:
一种基于网络数据与主机状态的APT木马检测模型
《网络安全技术与应用》2014年第4期169-170,共2页朱平 史记 杜彦辉 陈光宣 
中国人民公安大学自然科学类重点科研创新计划(编号:2013LGX02)项目资助
针对APT木马,本论文提出一种基于网络数据与主机操作系统运行状态的APT木马检测方法及模型,并使用神经网络自适应谐振理论进行模型检测结果验证,实验结论表明本模型可以摆脱传统木马查杀软件依赖于特征码提取及与木马进行技术深度比拼...
关键词:APT木马 网络控制 网络数据 主机运行状态 
基于虚拟机与API调用监控技术的APT木马取证研究被引量:4
《信息网络安全》2014年第4期78-81,共4页朱平 杜彦辉 
APT(Advanced Persistent Threat)攻击通常由具有丰富经验的网络渗透组织或团队实施,具有持续时间长、技术性强、策略性高的特点,攻击中使用的APT木马变化无穷,常规杀毒软件难于检测,严重威胁了国家核心机构和重点部门的安全,同时也给...
关键词:APT木马 虚拟机 API调用监控 电子数据取证 
计算机木马检测中木马行为诱发研究
《中国人民公安大学学报(自然科学版)》2014年第1期77-79,共3页朱平 杜彦辉 
具有高深隐藏技术的计算机木马在没有被捕获到特征码以前,基于特征码的杀毒软件没有办法进行常规检测,只能通过基于行为的方式进行检测;但是,对于不以大规模破坏计算机信息系统为主要目的而以特定信息窃取为目的的木马,在特定条件没有...
关键词:计算机木马 行为模拟 诱发 
基于文件、进程和网络的APT检测模型
《信息安全与通信保密》2014年第3期99-103,共5页朱平 史记 杜彦辉 
APT(Advanced Persistent Threat)攻击造成的信息泄漏是目前国家核心部门和大型商业集团面临的最严重的信息安全威胁。通过APT攻击开展的信息窃取行为一般受政治势力或特定利益集团操控,由具有丰富经验的网络渗透组织或团队实施,具有持...
关键词:APT 信息窃取 网络木马 文件 进程 网络 
全选清除导出
共1页<1>
检索报告 对象比较 聚类工具 使用帮助 返回顶部