-
公开(公告)号:CN101673326B
公开(公告)日:2012-04-18
申请号:CN200810222212.9
申请日:2008-09-11
Applicant: 北京理工大学
Abstract: 本发明属于计算机安全领域,涉及基于程序执行特征的网页木马检测方法。本发明利用网络爬虫抓取网页源码,然后经过多层解码后得到可识别的脚本程序,在保留脚本程序的同时对其进行反汇编处理得到汇编源码,再判断这些源码是否存在大量无效指令填充、调用系统级函数、明显的URL链接,最后通过汇编码来深层次的检测网页中是否含有木马。由于现有挂马网站相当一部分都植入了ShellCode,要使网页中的ShellCode能在本地机器中执行,需利用系统漏洞实现缓冲区溢出,使程序跳转到ShellCode代码段上。因此只要分析执行ShellCode的条件,并根据其执行特征来分析源码,就能对待检测网页是否是网页木马做出快速检测。
-
公开(公告)号:CN101355459B
公开(公告)日:2010-08-25
申请号:CN200810119433.3
申请日:2008-08-29
Applicant: 北京理工大学
Abstract: 本发明属于网络信息安全领域,具体涉及一种基于可信协议的网络监控方法。本发明采用一种主动拦截技术,通过设定访问规则来限定只有符合该访问规则的主机才允许通信,对不符合访问规则的通信行为视为非法连接并对其进行拦截。使用拦截判断,基于可信协议的方式对连接网络的操作进行控制,保证只有可信主机之间能够通信,除此以外的连接将被阻断,从而杜绝因非法外联带来的信息泄露。本发明所采用的方法广泛适用于各种涉密网络,控制涉密主机的非法外联行为,防止涉密信息泄露。
-
公开(公告)号:CN1924866A
公开(公告)日:2007-03-07
申请号:CN200610152531.8
申请日:2006-09-28
Applicant: 北京理工大学
Abstract: 本发明属于计算机安全领域,主要利用恶意脚本中的统计特征快速、准确地检测网页中是否含有恶意脚本。本发明的基本原理是利用恶意网页代码必定经过处理,而处理后的网页中的正常字符和非正常字符的比例有着明显的差异,所以利用网页的字符统计特征(包括字符频率统计、相邻字符跨度值统计、与字典匹配度统计)来检测恶意脚本。本发明用于检测网页中的恶意脚本,从而实现对网络中的有害网页进行快速检测,并预先阻拦恶意脚本的运行,为上网用户提供安全的网络环境。
-
公开(公告)号:CN100484036C
公开(公告)日:2009-04-29
申请号:CN200610152532.2
申请日:2006-09-28
Applicant: 北京理工大学
Abstract: 本发明属于计算机安全领域,用于对网络非法节点进行检测,利用相邻节点主动检测和网络认证服务器主动检测的机制来主动检测接入网络的计算机的合法性,从而改进传统模式的被动认证方式,不是被动地等待认证,而是主动发送查询数据进行认证;不是仅依赖于监控服务进行检测,还利用相邻节点相互监督进行检测,能较好的检测、定位非法节点,为网络提供安全保障。
-
公开(公告)号:CN101673326A
公开(公告)日:2010-03-17
申请号:CN200810222212.9
申请日:2008-09-11
Applicant: 北京理工大学
Abstract: 本发明属于计算机安全领域,涉及基于程序执行特征的网页木马检测方法。本发明利用网络爬虫抓取网页源码,然后经过多层解码后得到可识别的脚本程序,在保留脚本程序的同时对其进行反汇编处理得到汇编源码,再判断这些源码是否存在大量无效指令填充、调用系统级函数、明显的URL链接,最后通过汇编码来深层次的检测网页中是否含有木马。由于现有挂马网站相当一部分都植入了ShellCode,要使网页中的ShellCode能在本地机器中执行,需利用系统漏洞实现缓冲区溢出,使程序跳转到ShellCode代码段上。因此只要分析执行ShellCode的条件,并根据其执行特征来分析源码,就能对待检测网页是否是网页木马做出快速检测。
-
Patent Agency Ranking
公开(公告)号:CN1925428A
公开(公告)日:2007-03-07
申请号:CN200610152532.2
申请日:2006-09-28
Applicant: 北京理工大学
Abstract: 本发明属于计算机安全领域,用于对网络非法节点进行检测,利用相邻节点主动检测和网络认证服务器主动检测的机制来主动检测接入网络的计算机的合法性,从而改进传统模式的被动认证方式,不是被动地等待认证,而是主动发送查询数据进行认证;不是仅依赖于监控服务进行检测,还利用相邻节点相互监督进行检测,能较好的检测、定位非法节点,为网络提供安全保障。
-
公开(公告)号:CN101355459A
公开(公告)日:2009-01-28
申请号:CN200810119433.3
申请日:2008-08-29
Applicant: 北京理工大学
Abstract: 本发明属于网络信息安全领域,具体涉及一种基于可信协议的网络监控方法。本发明采用一种主动拦截技术,通过设定访问规则来限定只有符合该访问规则的主机才允许通信,对不符合访问规则的通信行为视为非法连接并对其进行拦截。使用拦截判断,基于可信协议的方式对连接网络的操作进行控制,保证只有可信主机之间能够通信,除此以外的连接将被阻断,从而杜绝因非法外联带来的信息泄露。本发明所采用的方法广泛适用于各种涉密网络,控制涉密主机的非法外联行为,防止涉密信息泄露。
-
公开(公告)号:CN100454309C
公开(公告)日:2009-01-21
申请号:CN200610152533.7
申请日:2006-09-28
Applicant: 北京理工大学
Abstract: 本发明专利属于计算机安全领域,提出一种基于链接分析的网页木马追踪技术,利用网页中的链接,追查出网页木马传播的病毒、木马程序所在位置。本发明的基本原理是利用正常的网页中引用的链接,如果是当前网页要直接调用、显示的链接内容必定不会是可执行文件,而只有含网页木马的网页要通过下载、激活可执行的病毒、木马程序来传播病毒,这些程序必然是可执行文件,利用这一特征可以分析出病毒、木马程序所在位置和所引用激发的网页。本发明可以用于对网页木马进行追踪、定位,从而解决网络中有害程序的准确定位,为安全部门清除有害程序,追查病毒、木马传播人员提供线索,为上网用户提供安全的网络环境。
-
公开(公告)号:CN100447812C
公开(公告)日:2008-12-31
申请号:CN200610152534.1
申请日:2006-09-28
Applicant: 北京理工大学
Abstract: 本发明属于计算机安全领域,用于对文档的分发进行控制和检测。本发明提出了一种针对文档的嵌入和提取水印的方法,利用人眼不易察觉字体灰度小范围的变化这一特点,将要隐藏的信息进行恰当的编码,通过修改文档中字符的灰度来实现水印信息的嵌入,通过水印信息,可以有效的控制文档的分发,追踪电子文档的复制,局部拷贝等操作。
-
公开(公告)号:CN1925494A
公开(公告)日:2007-03-07
申请号:CN200610152530.3
申请日:2006-09-28
Applicant: 北京理工大学
Abstract: 本发明属于计算机安全领域,主要利用浏览器浏览含有木马程序的网页,通过对系统进程调度、内存变化等行为,来实现快速、准确地检测网页中是否含有木马。本发明的基本原理是当网页中隐藏的木马被运行时,系统必定产生一个新的进程而且此进程的父进程为浏览器进程,因此通过对系统进程的监控来快速、准确的检测网页中是否含有木马程序,从而解决网络中有害网页快速检测,为上网用户提供安全的网络环境。
-
-
-
-
-
-
-
-
-
Search Results
14
records
(took 0.023 seconds)
