安天实验室
- 作品数:130 被引量:112H指数:7
- 相关作者:肖新光江海客李柏松王维康学斌更多>>
- 相关机构:国家计算机病毒应急处理中心天津市公安局武汉大学更多>>
- 发文基金:国家科技支撑计划国家高技术研究发展计划国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信经济管理政治法律更多>>
- 反病毒引擎硬件加速技术研究
- 2011年
- 本文首先指出软件型反病毒引擎无法满足高速网络数据处理需求的现状,分析了硬件加速的历史和特点,进而分别总结了通过ASIC和GPU两种硬件实现反病毒引擎加速的研究现状,讨论了面临的问题。同时,介绍了安天实验室在这两个领域中已取得的研究进展,并分析了主要实现思路。
- 肖梓航桑胜田肖新光
- 关键词:反病毒引擎硬件加速ASICGPUFPGA
- iOS被曝沙箱漏洞 可盗取用户账户及密码
- 2015年
- 近期安全研究人员发现OSX和iOS操作系统存在严重的沙箱漏涧,黑客利刷这个漏洞可以窃取iCloud、Gmail的账户密码以及银行卡号、密码等重要隐私信息。沙箱机制是目前主流操作系统的一种应用隔离机制,每个应用都被限制在特定区域内,防止应用进行恶意破坏。
- 关键词:用户账户密码IOSOS操作系统OSX
- 智能卡在尴尬中演进
- 2011年
- 智能卡也出现了安全隐私泄漏的问题,该如何对待这种尴尬的事件?作为用户也许无可奈何。
- 肖新光
- 关键词:智能卡公交IC卡ANDROID
- 基于数据挖掘的恶意代码检测综述被引量:8
- 2016年
- 数据挖掘是一种基于统计学的自动发掘数据规律的方法,它能通过分析海量样本的统计规律来建立判别模型,从而让攻击者难以掌握免杀的规律,近年来得到了广泛关注和快速发展。综述了数据挖掘技术应用于恶意代码检测领域所取得的研究成果;对所涉及的特征提取、特征选择、分类模型及其性能评估方法等方面的研究成果进行了深入分析和比较;最后提出了基于数据挖掘的恶意代码检测所面临的挑战,并对研究方向进行了展望。
- 黄海新张路邓丽
- 关键词:数据挖掘恶意代码检测特征提取
- 管中窥豹——Stuxnet、Duqu和Flame的分析碎片与反思被引量:2
- 2012年
- 第一窥:Stuxnet分析中断链拼接
在我们与相关部门和其他研究者的交流中,曾先后被问及3个问题。
- 肖新光
- 关键词:FLAME信息安全
- 基于决策树模型的恶意程序判定方法
- 2007年
- 在反病毒企业中,对未知样本的分析处理和病毒的判定,往往依靠大量的人工判定,而每日捕捉上来的样本数量是非常大的,这会导致对危险级别较高的样本往往得不到最优先的处理,本文建立了一种基于决策树的恶意代码判定方法,从大量的已知数据挖掘过程中学习并建立了决策树模型,应用于未知样本的预分拣流程中,准确率达到91.2%以上,取得了较为显著的判定效果。
- 胡永涛王维肖新光
- 关键词:决策树病毒反病毒恶意代码恶意程序
- 安全天下事
- 2008年
- 本月微软黑屏事件成为了仁者见仁、智者见智的问题,但经调查发现,多数人其实是对传言的心理恐慌,而并不知道微软只是换掉了桌面背景。但无论如何这再次展现了垄断厂商所能形成的巨大社会影响力。尽管网上对微软骂声一片,但也没有一家国内主流安全企业,推出反黑屏的解决方案,毕竟版权保护同样是安全软件厂商自己需要面对的挑战和需要尊重的道德。
- 肖新光
- 关键词:桌面背景版权保护微软黑屏厂商
- 又到RSA Conference
- 2010年
- 江海客:一年一度的RSAConference本月召开,成为业内聚合的焦点。RSA大会一直被视为业内技术导向的风向标。毫无疑问,“云”是本年度RSAConference的主题。从最早的客户端频度统计和上报,变为普适性的聚合和挖掘方法,云技术迅速成为百变金刚。在今年的大会上很多高管都把“云”作为自己报告的核心主题。
- 肖新光赵粮Billy
- 关键词:风向标客户端
- 无所不在的欺骗防御技术
- 2021年
- 本文对欺骗防御技术的应用背景进行了简要的介绍,分别对外部攻击欺骗、主机感染欺骗、横向渗透欺骗、外联欺骗等几种不同阶段的欺骗防御技术与蜜罐结合的防御方法进行分析与讨论,提出欺骗防御技术是安全产品应普遍具备的防御能力,并深入介绍了在不同攻击阶段及不同场景中的应用方法。
- 徐艺航康学斌肖新光
- 关键词:蜜罐
- 安全漏洞,破壳而出
- 2014年
- 9月24日公开的“破壳”漏洞(英文名Shellshock、Bashdoor),是由法国GNU/Linux爱好者Stephane Chazelas在9月中旬发现的。漏洞产生于Bash外壳程序的语法解析错误,可以让攻击者通过构造环境变量值远程执行任意代码。
- 李柏松
- 关键词:安全漏洞GNU/LINUX远程执行构造环境英文名攻击者
