基于支持向量机的Webshell黑盒检测

Webshell是一种基于Web的网站后门程序。当前已有的Webshell检测方法都需要根据脚本程序源代码来检测,因此只能部署在服务器主机上,而且只能检测本机的网站代码。本文通过分析Webshell的HTML页面特征,提出了一种基于支持向量机(Support vector machine,SVM)分类算法的黑盒检测方法。该方法是一种有监督的机器学习系统,对先验网页的HTML页面进行学习,可以在未知脚本源代码的情况下对Webshell进行检测。实现结果表明,该方法在黑盒的条件下达到了较高的准确率和极低的误报率,并且取得了与白盒检测方法相近的检出率,可以部署在基于网络的入侵检测系统中,同时监测多台服务器是否包含Webshell,从而帮助监控入侵趋势和网络安全态势。     

局域网内主机防范非法入侵的应用

由于Windows 2000以后的版本的操作系统提供了IPC ■和默认共享功能,这些默认的共享都有“■”标志,意为隐含的,包括所有的逻辑盘(C-■,D ■,E ■)和系统目录Winnt或Windows(admin ■)存在许多安全隐患,本地局域网用户可以轻而易举地通过共享硬盘,随意进入你的电脑系统,对用户的主机的数据和硬件设备可以进行任意的破坏和删除,并为Hacker准备了入侵的后门,本文提供了解决共享入侵的方法,以达到提高网络安全的目的。     

民用飞机乘客使用PED的适航要求分析

2013年欧美适航当局陆续宣布允许乘客在全飞行阶段使用便携式电子设备（Portable Electronic Device,简称PED）,包括处于飞行模式的手机、平板电脑、笔记本电脑等。与PED使用有关的适航条款经过半个多世纪的不断发展已日趋成熟。为了表明飞机在PED辐射的环境下仍然是适航的,飞机制造商需要向局方表明飞机对PED前门耦合和后门耦合干扰的符合性。     

自主可控信息技术发展现状与应用分析

针对进口信息产品带来的安全隐患,系统地梳理了自主可控信息技术发展现状,提出了相应的应用策略及过渡策略,分析了自主可控存在的主要问题并提出了相应解决方法。"棱镜门"事件暴露出进口信息产品存在后门、漏洞、逻辑炸弹等潜在安全危害,其根本解决方法是采用自主可控技术。经过近些年在核心器件、高端芯片、基础软件等领域的迅速发展,我国已经具备建立自主可控信息系统的条件和基础,可遵循"顶层规划、强制推行;统一部署,分步实施;加强测评,充分验证"的思路,切实推行国产自主可控核心装备的使用。在全面实现自主可控的过渡期内,可采用可信计算、内核加固、强化管理等措施,有效降低非自主可控信息产品带来的安全隐患。