位置:成果数据库 > 期刊 > 期刊详情页
键盘输入安全研究
  • ISSN号:1002-137X
  • 期刊名称:《计算机科学》
  • 时间:0
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武汉大学计算机学院,武汉430072, [2]武汉大学空天信息安全与可信计算教育部重点实验室,武汉430072, [3]武汉大学软件工程国家重点实验室,武汉430072
  • 相关基金:国家自然科学基金项目(61202387),国家科技重大专项项目(2010ZX03006-001-01),高等学校博士学科点专项科研基金(20120141110002)资助.
作者: 李鹏伟[1,2], 傅建明[1,2,3], 沙乐天[1,2], 丁爽[1,2]
关键词: 键盘记录器, 敏感信息输入, 键盘, 软键盘, Keylogger, Sensitive information input, Keyboard, Virtual keyboard
中文摘要:

键盘记录器是网络用户面临的主要安全威胁之一。以保障敏感信息的安全输入为出发点,分析了按键信息传输流程,系统总结了键盘输入信息所面临的来自物理层、内核层、应用层的截获、查询、旁路等类型的安全威胁以及现有研究和应用的相应防御措施;介绍了软键盘所面临的偷窥、消息截获、截屏等威胁及其防御措施,提出鼠标记录攻击、控件分析攻击等新的威胁以及相应的对策;然后对现有研究和应用的敏感信息输入进行了安全性测试;最后介绍了现有研究中基于行为的键盘记录器检测方法。

英文摘要:

Keylogger is one of the most serious threats to the Internet users. In order to protect sensitive information in-put, the study summarized the threats along the process of information inputting using a keyboard and corresponding preventive measures. These threats work at different levels(physical/ring 0/ring 3)and use different attack approach (Query/Hook/Bypass). We summarized the threats faced by soft keyboard such as peep, screenshots, or information in- tercepted. We also proposed new attacks based on mouse behavior record, element analysis and measures to defense these attacks. We then tested the performance of security measures which are employed by existing research and appli-cations. At last, the existing research in behavior-based keyloggers detection was summarized.

同期刊论文项目
基于行为认证码的软件动态可信认证机制研究
期刊论文 47 会议论文 2 获奖 2 著作 1
同项目期刊论文
一种面向敏感信息处理的敏感度度量方法【已录用】
一种组件加载漏洞的动态检测
基于细胞自动机的软键盘布局随机化方案
植入城市计算综述
一种采用硬件虚拟化的内核数据主动保护方法【已录用】
一种Android组件间通信的安全缺陷静态检测方法【已录用】
An Efficient Anonymous Remote Attestation Scheme for Trusted Computing based on Improved CPK【已录用】
基于行为的移动智能终端恶意软件自动化分析与检测系统
ModuleGuard:一种基于动态模块加载的恶意软件检测方法
Research on Android Malware Detection and Interception Based on Behavior
Scheme on user identity attribute preserving based on ring signcryption for cloud computing
一种采用硬件虚拟化的内核数据主动保护方法
一种面向敏感信息处理的敏感度度量方法
云环境下基于属性的用户权限管理研究
云环境下基于环签密的用户身份属性保护方案
A sensitivity measurement for sensitive information processing
S-Tracker:基于栈异常的shellcode检测方法
一种基于对抗的安全软件安全性分析方法
基于行为的Android恶意软件家族分类系统
一种杀毒软件升级流程的安全性分析方法
敏感信息输入安全技术探究
Android组件间通信的安全缺陷静态检测方法
弹性移动云计算的研究进展与安全性分析
基于行为关联分析的异常文件管理活动识别系统
An efficient anonymous remote attestation scheme for trusted computing based on improved CPK
面向Android软件动态行为监测的UI自动化触发与测试方法
恶意代码同源性分析及家族聚类
Android恶意软件检测研究与进展
基于主机与云分析结合的轻量级威胁感知系统
Android手机安全检测与取证分析系统
An Unknown Trojan Detection Method Based on Software Network Behavior
物联网环境下的敏感信息保护方法
基于行为的Android恶意软件判定方法及其有效性
一种基于动态污点的内存越界访问检测框架
一种基于行为的Android恶意软件家族聚类方法
基于用户交互的钓鱼邮件检测机制及其实现
软件二进制代码重用技术综述
基于系统调用的macOS软件行为监测技术和框架
Survey on Key Technology Development and Application in Trusted Computing
ModuleGuard: A Gatekeeper for Dynamic Module Loading Against Malware
Mitigating ROP Attacks via ARM-Specific In-Place Instruction Randomization
期刊信息
  • 《计算机科学》
  • 北大核心期刊(2011版)
  • 主管单位:重庆西南信息有限公司(原科技部西南信息中心)
  • 主办单位:重庆西南信息有限公司(原科技部西南信息中心)
  • 主编:陈国良
  • 地址:重庆市渝北区洪湖西路18号
  • 邮编:401121
  • 邮箱:jsjkx12@163.com
  • 电话:023-63500828
  • 国际标准刊号:ISSN:1002-137X
  • 国内统一刊号:ISSN:50-1075/TP
  • 邮发代号:78-68
  • 获奖情况:
  • 2001年重庆市优秀期刊,2004年第三届重庆市优秀科技期刊,2005年重庆市优秀期刊编辑部,2010年第六届重庆市期刊综合质量考核"十佳科技期刊",2012年重庆市出版专项资金报刊资助项目(重庆市新...,2013年重庆市出版专项资金重点学术期刊资助项目(...,2014年重庆市出版专项资金期刊资助项目(重庆市文...,2015年"中国国际影响力优秀学术期刊"
  • 国内外数据库收录:
  • 波兰哥白尼索引,美国乌利希期刊指南,美国剑桥科学文摘,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:41227