基于模糊认知图的多源异构证据智能化分析关键技术研究
项目介绍
AI项目解读
基本信息
- 批准号:61572297
- 项目类别:面上项目
- 资助金额:16.0万
- 负责人:
- 依托单位:
- 学科分类:F0206.信息安全
- 结题年份:2016
- 批准年份:2015
- 项目状态:已结题
- 起止时间:2016-01-01 至2016-12-31
- 项目参与者:徐淑奖; 王震; 赵大伟; 王继志; 葛亮; 周莉; 马兆丰; 许艳萍; 李庆林;
- 关键词:
项目摘要
With the rapid development of Mobile Internet, Cloud Computing and Internet of Things, digital evidences show massive, multi-source heterogeneous characteristics. Since traditional evidence analysis methods, which require much manual work, have low degree of automation and poor ability of reasoning, they can hardly satisfy the national requirement to fight against network crimes in new information age. To improve automation of evidence analysis and ability of reasoning for massive multi-source heterogeneous evidence,this proposal studies key technologies and the model of intelligence analysis for multi-source heterogeneous evidence based on fuzzy cognitive map. This proposal mainly focuses on developing novel methods based on memory(RAM) analysis and probabilistic-FCM(Fuzzy Cognitive Map) to solve the malicious code detection problem in static electronic criminal scenarios. This research will help to improve the efficiency and degree of automation for analyzing the malicious code. Moreover, this research will have a positive effect on combating cyber crimes as well as safeguarding national security.
移动互联网、云计算、物联网的飞速发展使得电子证据呈现海量、多源异构的特点。传统的证据分析需要大量人工参与,自动化程度低、推理分析能力差,已难以满足新信息时代国家打击网络犯罪的要求。本课题研究基于模糊认知图的多源异构证据智能化分析关键技术及模型, 重点研究基于内存分析和概率模糊认知图的恶意程序判定方法,解决静态电子犯罪场景中恶意程序难以判定的问题。本课题的研究可有效提高当前对恶意代码的检测能力,对打击网络犯罪、维护国家安全有积极促进作用。
结项摘要
本项目从静态犯罪场景中内存的提取和分析、APT等恶意程序的检测、恶意行为的传播三个方面研究计算取证中恶意行为的分析检测判定问题,取得如下成果:1. 提出了内存镜像中对象的提取分析方法,先获取内核对象句柄表,之后通过分析获取内核对象数据结构及对象信息,为计算机取证领域中信息安全事件和各类计算机犯罪案件调查取证提供基础;2. 提出了于内存分析和FCM的APT木马取证分析方法,为静态犯罪场景中恶意代码的检测提供新的思路,并研发了特种木马检测系统;3. 提出了相依网络保护机制,避免相依网络上级联失效与病毒传播共演化过程的出现;提出了系统的理论框架用于计算不同攻击下的临界阈值,及攻击后的网络最大连通分支的尺寸,这些推动了对恶意行为的传播规律发现。本研究共发表研究论文5篇(SCI收录3篇,EI收录2篇),申请专利3项,获得软件著作权1项。
项目成果
期刊论文数量(3)
专著数量(0)
科研奖励数量(1)
会议论文数量(2)
专利数量(0)
级联失效与病毒传播相互作用下的相仿网络鲁棒性
- DOI:--
- 发表时间:2016
- 期刊:Europhysics Letters
- 影响因子:--
- 作者:Zhen Wang;Gaoxi Xiao;Bo Gao;Lianhai Wang
- 通讯作者:Lianhai Wang
改进的基于χ型态的量子信息隐藏协议
- DOI:--
- 发表时间:2016
- 期刊:Communications in Theoretical Physics
- 影响因子:3.1
- 作者:Xiu-Bo Chen;Lian-Hai Wang;Qing-Yan Ding;Shu-Hui Zhang
- 通讯作者:Shu-Hui Zhang
基于层节点攻击下的多层网络鲁棒性
- DOI:--
- 发表时间:2016
- 期刊:Scientific Reports
- 影响因子:4.6
- 作者:Lianhai Wang;Yongfeng Zhi;Jun Zhang;Zhen Wang
- 通讯作者:Zhen Wang
数据更新时间:{{ journalArticles.updateTime }}
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--"}}
- 发表时间:{{ item.publish_year || "--" }}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--"}}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
数据更新时间:{{ journalArticles.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ monograph.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ sciAawards.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ conferencePapers.updateTime }}
{{ item.title }}
- 作者:{{ item.authors }}
数据更新时间:{{ patent.updateTime }}
其他文献
Effect of Live Evidence Acquisition Process on the Change of Windows XP SP2 Registry
现场证据获取过程对 Windows XP SP2 注册表更改的影响
- DOI:10.1016/j.proeng.2012.01.121
- 发表时间:2012
- 期刊:Procedia Engineering
- 影响因子:--
- 作者:王连海;李恒建
- 通讯作者:李恒建
Trust Analysis for the Live Registry Evidence during Memory Acquisition Process
内存获取过程中实时注册表证据的信任分析
- DOI:10.4156/jdcta.vol6.issue20.44
- 发表时间:2012
- 期刊:JDCTA: International Journal of Digital Content Technology and its Applications
- 影响因子:--
- 作者:李恒建;王连海
- 通讯作者:王连海
Robust Palmprint Recognition based on Directional Representations and Compressed Sensing
基于方向表示和压缩感知的鲁棒掌纹识别
- DOI:--
- 发表时间:--
- 期刊:Multimedia Tools and Applications
- 影响因子:3.6
- 作者:李恒建;王连海;张家树
- 通讯作者:张家树
Secure Palmprint Verification using Random Measure and Permutations
使用随机测量和排列进行安全掌纹验证
- DOI:--
- 发表时间:2013
- 期刊:International Journal of Digital Content Technology and its Applications
- 影响因子:--
- 作者:王连海;徐秋亮;李恒建
- 通讯作者:李恒建
A Method on Extracting Network Connection Information from 64-bit Windows 7 Memory Images
一种从64位Windows 7内存映像中提取网络连接信息的方法
- DOI:--
- 发表时间:2010
- 期刊:China Communications
- 影响因子:4.1
- 作者:王连海;徐丽娟;张淑慧
- 通讯作者:张淑慧
其他文献
{{
item.title }}
{{ item.translation_title }}
- DOI:{{ item.doi || "--" }}
- 发表时间:{{ item.publish_year || "--"}}
- 期刊:{{ item.journal_name }}
- 影响因子:{{ item.factor || "--" }}
- 作者:{{ item.authors }}
- 通讯作者:{{ item.author }}
内容获取失败,请点击重试
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:
AI项目摘要
AI项目思路
AI技术路线图
请为本次AI项目解读的内容对您的实用性打分
非常不实用
非常实用
1
2
3
4
5
6
7
8
9
10
您认为此功能如何分析更能满足您的需求,请填写您的反馈:
王连海的其他基金
基于物理内存分析的在线取证模型与方法的研究
- 批准号:61070163
- 批准年份:2010
- 资助金额:32.0 万元
- 项目类别:面上项目
相似国自然基金
{{ item.name }}
- 批准号:{{ item.ratify_no }}
- 批准年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
相似海外基金
{{
item.name }}
{{ item.translate_name }}
- 批准号:{{ item.ratify_no }}
- 财政年份:{{ item.approval_year }}
- 资助金额:{{ item.support_num }}
- 项目类别:{{ item.project_type }}
