基于指令层次的网页木马渗透攻击机理分析与检测方法研究
结题报告
批准号:
61003217
项目类别:
青年科学基金项目
资助金额:
18.0 万元
负责人:
诸葛建伟
依托单位:
学科分类:
F0206.信息安全
结题年份:
2013
批准年份:
2010
项目状态:
已结题
项目参与者:
叶志远、韩心慧、张慧琳、宋程昱、余睿蜚、朱诗雄
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
客服二维码
微信扫码咨询
中文摘要
本项目以应对目前互联网上最主要的安全威胁- - 网页木马为研究动机,在脚本语言及二进制程序的微观指令层次上对网页木马结构和攻击机理开展深入研究,揭示作为网页木马本质核心的客户端渗透攻击的内在机制与规律,并构建基于安全漏洞特征的网页木马检测方法,较特征码匹配、动态行为分析和静态分析等现有网页木马检测技术,能够达到更好的检测精确性和完备性。项目研究成果通过技术转化可直接用于研发具有大规模实际应用前景的网页木马威胁监测分析服务平台和浏览器端防护系统。本项目计划完成高水平学术论文6-8篇,申请国家发明专利3-4项,协助培养博士生1名,培养硕士生3名。
英文摘要
项目主体研究按照年度计划进行并进展顺利,以应对防御网页木马所涉及的“样本采集分析”、“特征提取”与“检测防御”三个基本环节为研究目标,在三年研究周期分别开展深入的研究工作,并取得“网页木马攻击场景固化保全重放机制与微观结构分析方法”、“基于类型的动态污点分析技术及其在网页木马安全漏洞特征提取中的应用”、“基于安全漏洞特征的网页木马检测技术”等三项代表性研究成果。此外,本项目中还在网页木马攻击背后驱动的地下黑色产业链、网络攻防与恶意代码技术领域综述总结和移动智能终端上的安全漏洞与渗透攻击研究等三个方向上进行了扩展研究。.项目执行期间共取得了21篇学术论文发表包括3篇国际会议论文,14篇期刊文章和4篇国内会议论文,其中EI收录12篇,ISTP收录2篇;另有1篇SCI期刊论文、1篇国际顶级会议已投审稿中;出版教材1部并获得中国密码学会评选的全国密码学与信息安全类教材一等奖;申请美国发明专利1项、中国发明专利5项;培养博士毕业1名,硕士毕业9名。项目开发实现了覆盖样本采集、特征提取和检测环节的网页木马应对防御原型系统,项目研究成果与业界知名公司华为合作进行成果转化与推广应用,并获得华为横向课题支持,经费为133万元。各项指标均超出了项目申请时计划的考核要求。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
DOI:--
发表时间:2012
期刊:计算机工程
影响因子:--
作者:杨广亮;龚晓锐;姚 刚;韩心慧
通讯作者:韩心慧
DOI:--
发表时间:2012
期刊:小型微型计算机系统
影响因子:--
作者:杨峰;姜辉;诸葛建伟;段海新
通讯作者:段海新
DOI:--
发表时间:2012
期刊:清华大学学报(自然科学版)
影响因子:--
作者:诸葛建伟;陈力波;田繁;鲍由之;陆恂
通讯作者:陆恂
DOI:--
发表时间:2011
期刊:Journal of Tsinghua University(Science and Technology)
影响因子:--
作者:韩心慧;龚晓锐;诸葛建伟;邹磊;邹维
通讯作者:邹维
DOI:--
发表时间:2013
期刊:软件学报
影响因子:--
作者:黎松;诸葛建伟;李星
通讯作者:李星
国内基金
海外基金