李建欣
- 作品数:6 被引量:5H指数:2
- 供职机构:中国民航信息网络股份有限公司更多>>
- 相关领域:自动化与计算机技术经济管理交通运输工程天文地球更多>>
- 基于攻击特征的Apache Shiro反序列化攻击检测模型被引量:3
- 2022年
- Apache Shiro框架作为广泛应用的安全框架,提供身份验证、授权、密码和会话管理等功能,但其反序列化漏洞易导致任意代码执行等问题,而现有检测方法存在误报较多的问题,因此提出了一种基于攻击特征的Apache Shiro反序列化漏洞攻击检测模型.通过分析正常情况及漏洞利用情况下网络包特征,归纳总结出4个攻击特征,并基于此构建模型检测Apache Shiro反序列化漏洞攻击,同时判断攻击是否疑似成功并流转至人工确认及处置环节.实验结果表明,该方法不但能检测Apache Shiro反序列化漏洞攻击,而且能够进一步确定攻击是否疑似成功,提高安全事件处置效率.与现有方法相比,该方法能够有效降低误报率,从而降低误处置率,减少对正常业务的影响.
- 冯美琪韩杰李建欣
- 关键词:反序列化漏洞检测
- 一种基于变换的隐式防护方法及装置
- 本发明公开了一种基于变换的隐式防护方法及装置,包括:响应于客户端对服务端发送数据请求,且数据请求包括目标字段,对目标字段进行第一处理,得到第一数据字段;响应于服务端接收到包括第一数据字段的数据请求,对第一数据字段进行第二...
- 韩杰冯美琪李建欣李宏伟王立松蒋冰
- 构筑具有身份意识的企业网络防御体系研究
- 身份管理和访问控制通常被认为是支撑企业安全的基础设施.尝试将这两者有机结合,采用成熟技术构筑具有'身份意识'的企业网络纵深防御体系.
- 李建欣韩杰
- 关键词:安全管理身份意识访问控制
- 文献传递
- 基于IT资产信息库的资产安全风险分析被引量:2
- 2019年
- 本文介绍一种基于IT资产信息库的资产安全风险分析方案,总结了围绕IT资产信息库进行全方位、动态化的资产安全风险分析。
- 李建欣韩杰
- 关键词:安全风险分析信息库动态化
- 基于Serverless的反溯源技术应用研究
- 2023年
- 随着网络逐渐成为意识形态较量的主战场,攻防双方的技术手段在不断博弈中日渐精进,现有的反溯源手段无法避免防守方多维多技术的溯源手段,更易被防守方溯源反制。该文提出了一种基于Serverless的反溯源技术应用思路,利用Serverless的事件驱动和自动伸缩特性,使得用户在请求目标时,自动调用不同可用区域的IP地址,以此达到隐藏自身真实IP的目的。同时,由于Serverless实现应用开发与服务器分离,攻击者可直接进行攻击代码编写,也更加利于隐藏身份。通过利用Serverless中的云函数和CobaltStrike软件进行试验验证其可行性,发现其能很好地隐藏攻击源,防守方无法溯源到真实的攻击源。同时从防守方角度,详细分析流量特征,基于特征值和访问统计特征两个维度,构建攻击检测模型。通过模拟实际攻击行为和正常业务行为,验证了检测模型能够很好地发现攻击行为,并能区分攻击行为和正常业务行为,在一定程度上可以减少误报,降低对正常业务的影响,提高安全事件的处置效率,为防守方的入侵检测提供了检测思路。
- 韩杰冯美琪李建欣
- 关键词:网络攻防攻击检测
- 从“汶川地震”看信息安全预警
- 2008年
- 地震的发生是由多个因素相互作用,逐渐积累,最终爆发的过程。最近,“汶川地震”的原因初步探明:印度板块向亚洲板块俯冲,导致青藏高原快速隆升;高原物质东流,遇到四川盆地之下刚性地块顽强阻挡,造成构造应力能量的长期积累,最终在龙门山北川——映秀地区突然释放。
- 李建欣
- 关键词:安全预警地震青藏高原相互作用板块俯冲
