杨智丹
- 作品数:8 被引量:12H指数:2
- 供职机构:解放军电子工程学院网络工程系更多>>
- 相关领域:自动化与计算机技术理学电子电信更多>>
- Linux/Slapper蠕虫分析
- 2008年
- 文章从两个方面分析了Linux/Slapper蠕虫,首先分析了蠕虫入侵主机时使用的两次堆溢出和利用Linux堆管理机制使ShellCode得以执行的技巧,然后讨论了蠕虫利用攻克的主机组成的P2P网络所使用的协议及一些其他功能。
- 王康朱磊明杨智丹
- 关键词:堆溢出SHELLCODEP2P网络
- 基于信息回馈检测技术的Snort优化研究被引量:1
- 2008年
- Snort产生大量告警信息使得用户难以提取到真正入侵事件。本文借鉴被动攻击验证技术,针对Snort提出一个基于信息回馈的检测手段,在规则匹配成功后,通过被动监听攻击会话和反馈信息,以检测出成功的入侵事件。
- 李丽钟求喜杨智丹
- 关键词:入侵检测SNORT告警
- ISN预测及其在TCP Reset攻击中的应用
- 2009年
- 为了增强TCP Reset攻击对目标主机连接的复位能力,研究了操作系统的ISN生成机制。通过对Windows系列4种操作系统进行的序列号采样实验,建立了Windows2000和Windows XP的ISN预测模型。该模型可以逼真地模拟操作系统的ISN生成算法,对ISN近似线性递增分布的目标系统的预测效果与主流预测算法接近,但算法复杂度明显降低。以此模型为基础改进了目前的TCP Reset攻击方法,实验结果表明,攻击程序能够成功复位上述两种操作系统的TCP连接,所需发送RST包的数量较目前的攻击程序大大减小。
- 杨智丹张松洋李丽汪松鹤
- IPv6中的网络隐蔽通道技术研究被引量:5
- 2007年
- 为了扩展和丰富信息隐藏的载体,探讨了使用IPv6数据包进行信息隐藏的可能性.针对IPv6的不完善之处,对IPv6协议的数据包格式进行了详尽的分析,在此基础上发现了IPv6数据包中存在保留字段、转发时被节点忽略的字段、定义不完整字段和非关键字段等可隐匿信息的字段.这表明IPv6的冗余字段太多,协议设计时语法规则限定过宽,从而得出IPv6数据包是信息隐藏的良好载体的结论.上述字段构成了对象排序隐蔽通道等19种新的网络隐蔽通道,可用于特定目的的网络隐蔽通信.归纳了这些隐蔽通道的类型,对不同类型的隐蔽通道进行了阐述,最后对IPv6网络隐蔽通道的研究方向进行了展望.
- 杨智丹刘克胜李丽
- 关键词:信息隐藏网络协议IPV6
- 一种健壮的多媒体组播密钥传输方案
- 安全组播通信的一个基本方法是所有成员共享一个密钥,如何将密钥安全有效地传输给组播成员是组播应用的一个基本问题.本文提出一种基于集中式逻辑密钥树的组播密钥传送方案,针对组播应用的特点,在应用层将密钥变换为数字图像,再根据所...
- 杨智丹单洪刘克胜
- 关键词:多媒体组播安全信息隐藏逻辑密钥树
- 文献传递
- 间谍软件及其防护策略
- 2007年
- 当前,越来越多的计算机使用者面临着安全性和隐私泄露的威胁。这种威胁不是源于计算机病毒或黑客的攻击,而是源于一些秘密地安装在计算机上的监视程序。这些监视程序就是间谍软件,它们的任务就是记录和向第三方传递用户计算机的使用行为。正是由于它们的远程监视和交互功能引起了第三方的注意,从而造成非法利用。本文将结合一些实例讲述间谍软件的角色和功能,及一些合法的和非法的用途,最后提出一些防范策略。
- 赵有才刘克胜杨智丹
- 关键词:间谍软件计算机安全木马插件
- 基于IP报头选项的网络隐蔽通道技术被引量:6
- 2009年
- 为扩展和丰富协议隐写的载体,研究使用IP报头选项进行信息隐藏的可能性。通过对协议规范的分析,发现对选项指针字段的改写可以在选项字段中形成4种新的隐蔽通道。讨论这些隐蔽通道的原理,在模拟真实互联网的环境下实现防止路由器改写的IP选项通道,并结合网络隐蔽通道检测技术研究的最新进展分析对抗隐写分析应采取的措施。
- 杨智丹刘克胜王康汪松鹤
- 关键词:信息隐藏网络隐蔽通道
- IPv6中的网络隐蔽通道技术研究
- 为了扩展和丰富信息隐藏的载体,探讨了使用IPv6数据包进行信息隐藏的可能性.针对IPv6的不完善之处,对IPv6协议的数据包格式进行了详尽的分析,在此基础上发现了IPv6数据包中存在保留字段、转发时被节点忽略的字段、定义...
- 杨智丹刘克胜李丽
- 关键词:信息隐藏网络协议IPV6
- 文献传递
