位置:成果数据库 > 期刊 > 期刊详情页
移动蜜罐MHP的设计和实现
  • ISSN号:1674-5590
  • 期刊名称:《中国民航大学学报》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:中国民航大学计算机科学与技术学院,天津300300
  • 相关基金:国家科技重大专项(2012ZX03002002);国家自然科学基金项目(60776807,61179045);天津市科技计划重点项目(09JCZDJC16800)
作者: 谢丽霞, 王冲
关键词: 恶意行为, 移动蜜罐, 欺骗环境, 行为捕获, malicious behavior, mobile honeypot, fraudulent environment, behaviors intercept
中文摘要:

针对移动终端恶意软件泛滥的现状,提出一种诱骗、捕获、分析恶意软件的移动蜜罐(mobilehoneypot,MHP)技术。MHP包含3个核心模块,环境欺骗模块构造出具有诱骗性的安全资源;恶意行为捕获模块通过监听通信端口、扫描系统内存、识别敏感权限来捕获恶意行为;恶意数据分析模块分析捕获数据,识别和定位安全威胁的类型和根源。结果表明:MHP可有效地捕获和识别恶意行为并适于在移动终端部署应用。

英文摘要:

Aiming at the increasing attacks to intelligent mobile terminals, MHP (mobile honeypot) is proposed to decoy, capture and analyze malwares. MHP contains'three kernel modules: the decoy module creates fraudulent envi- ronment, the malicious behavior capture module catches malicious behaviors through monitoring communication port, scanning system memory and identifying sensitive permissions and the malicious data analyzing module in- dentifies the types of security threats. Results show that MHP can capture malicious behavior effectively and is suitable for deploying on mobile terminals.

同期刊论文项目
机场环境中行为感知基础理论研究
期刊论文 37 会议论文 3
民航大规模复杂网络自保护系统基础理论与方法研究
期刊论文 47 会议论文 16 获奖 2
同项目期刊论文
基于加密的高效可撤销的云存储访问控制研究
Shadow verification based on feature matching and image matting
AVS视频编解码算法在TMS320C6455上的实现
网络安全态势感知新方法
Research on security evaluation of XML communication protocol
Network security risk assessment based on attack graph
基于改进人工鱼群算法的软硬件划分方法
基于相关区域约束的SURF特征点匹配
基于HDMI1.4的多媒体接口转换器的设计与实现
Improving Integrality of Detected Moving Objects Based on Image Matting
<br class="p0" /> <span style="font-family: ;" 宋体?;font-size:10.5pt;?=&
基于自适应进化神经网络算法的入侵检测
基于神经网络的网络安全态势感知
一种基于多元异常分析的网络自主防护机制
多安全域角色信任访问控制模型
基于链路覆盖的无线Mesh网络入侵检测方法
面向业务流程的信息系统风险控制方法
基于耗电分析的Android平台恶意软件检测
自适应的混合域音频水印新算法
颜色特征和超像素特征融合的人体目标再识别
基于K均值多重主成分分析的App-DDoS检测方法
一种基于信用的综合蠕虫检测算法
基于良性样本的Android系统恶意软件检测
结合光流法与信息熵的人群状态分析
基于多重聚类的网络攻击检测方法研究
基于三维球体模型的XML通信协议安全评估方法
基于布谷鸟搜索优化BP神经网络的网络安全态势评估方法
改进漏洞基础评分指标权重分配方法
结合NARF特征的改进型3D-NDT多视点云配准
复杂场景下基于C-SHOT特征的3D物体识别与位姿估计
一种多参考帧时域视频错误隐藏算法
基于攻击图模型的网络安全风险评估研究
一种新的网络安全态势评估方法
民航信息安全通报平台CA Manager模型
入侵异常检测研究综述
一种层次结构化P2P网络中的负载均衡方法
P2P网络中稳定节点会话序列特征分析
一种基于幅度预测的隐写分析方法
Load balancing for two-tier Chord system
基于人工鱼群优化支持向量机水文预报系统模型
FA and SVDFRM base network detection classification model
基于风险评估的电子飞行包系统访问控制模型
Vulnerability exploitability quantitative evaluation for network information system
民航网络自保护模型及其访问控制研究
网络安全组件间协同响应机制研究
漏洞严重性的灰色层次分析评估模型
Trustworthy service composition using swift trust in SON
网络安全态势感知新方法
Visual C++环境下的汇编语言与高级语言混合编程
基于改进三角模糊数的网络安全风险评估方法
网络信息系统漏洞可利用性量化评估研究
采用FA和SVDFRM的SVM入侵检测分类模型
移动电子客票系统模型及其安全性研究
网络安全组件协同操作研究
基于改进局部不变特征的兴趣点匹配
Data field based anomaly attacks detection classification
基于SAML和PMI的授权管理模型
基于神经网络的网络安全态势感知
一种基于多元异常分析的网络自主防护机制
无线Mesh网络恶意节点检测模型
基于攻击图的多Agent网络安全风险评估模型
多安全域角色信任访问控制模型
基于链路覆盖的无线Mesh网络入侵检测方法
面向业务流程的信息系统风险控制方法
基于耗电分析的Android平台恶意软件检测
基于K均值多重主成分分析的App-DDoS检测方法
一种基于信用的综合蠕虫检测算法
基于良性样本的Android系统恶意软件检测
基于多重聚类的网络攻击检测方法研究
基于三维球体模型的XML通信协议安全评估方法
基于布谷鸟搜索优化BP神经网络的网络安全态势评估方法
改进漏洞基础评分指标权重分配方法
无线Mesh网络恶意节点检测模型
基于攻击图模型的网络安全风险评估研究
一种新的网络安全态势评估方法
基于侏儒立方体的保持语义的数据立方体结构
一个基于中国剩余定理的群签名方案的密码学分析与改进
基于用户忠实度的应用层DDoS防御模型
分布式计算中基于资源分级的自适应Min-Min算法
期刊信息
  • 《中国民航大学学报》
  • 中国科技核心期刊
  • 主管单位:中国民用航空局
  • 主办单位:中国民航大学
  • 主编:徐肖豪
  • 地址:天津市东丽区津北公路2898号
  • 邮编:300300
  • 邮箱:xuebao@cauc.edu.cn
  • 电话:022-24092327
  • 国际标准刊号:ISSN:1674-5590
  • 国内统一刊号:ISSN:12-1396/U
  • 邮发代号:
  • 获奖情况:
  • 1999年天津高校自然科学学报研究会优秀学报二等奖,天津1999年期刊评比整体设计奖,2006、2009年被评为天津市优秀期刊
  • 国内外数据库收录:
  • 美国化学文摘(网络版),波兰哥白尼索引,美国剑桥科学文摘,中国中国科技核心期刊
  • 被引量:1594