【摘 要】
:
利用恶意代码所具有的相同或相似的行为特征,提出一种基于模型检测技术的程序恶意行为识别方法。通过对二进制可执行文件进行反汇编,构建程序控制流图,使用Kripke结构对程序
【基金项目】
:
国家“863”计划基金资助项目(2006AA01Z408,2009AA01Z434);河南省重大科技攻关计划基金资助项目(092101210500)
论文部分内容阅读
利用恶意代码所具有的相同或相似的行为特征,提出一种基于模型检测技术的程序恶意行为识别方法。通过对二进制可执行文件进行反汇编,构建程序控制流图,使用Kripke结构对程序建模,利用线性时序逻辑描述典型的恶意行为,采用模型检测器识别程序是否具有恶意行为,并在程序控制流图上对该恶意行为进行标注。实验结果表明,与常用的杀毒软件相比,该方法能更有效地发现程序中的恶意行为。
其他文献
社区治理作为“创新社会治理体制”的重要环节,至关重要。南京市L社区基于深厚的社区文化底蕴,通过对社区网格化管理方式的优化,在“乡贤+社工”模式的带领下,在共建单位与商
在整个建筑工程中电气安装是工程中较为重要的一部分,在施工中又与许多项目有联系。在施工时管线安装也越发需要不同工种种类之间的联合,工种种类之间的联合会提升建筑工期,
在复杂的电子战环境下,雷达宽带数字侦察接收机需要具备实时处理多路大带宽信号的能力。宽带数字接收机利用高速A/D转换器进行模数转换,并对输出的数字信号进行一系列的下变频处理,最终获得能被可编程逻辑阵列和数字信号处理器件分析和识别的信号,应用数字信号处理技术对信号中的有用信息进行提取和储存。数字技术和数字处理器件的发展推动雷达数字接收机向着高分辨率,高截获概率,大动态范围的方向不断发展,使其逐渐成为电
食品营养标签是指导消费者选择食品的有效工具,其规范的标示可以引导消费者合理选择食品,促进膳食营养平衡,保障人民身体健康。本文就我国预包装食品的营养标签法律法规及标
文章从价值增值的角度分析并揭示了我国国有企业增值型内部审计存在的问题与不足,将增值型内部审计相关思想应用于我国国有企业内部审计的实践中,对存在的问题进行理论研究,
阐述重症急性胰腺炎持续腹膜透析治疗的机制,从心理护理、透析前准备、透析期间护理、并发症护理方面综述重症急性胰腺炎病人腹膜透析治疗的护理进展。
通过分析英国公共体育服务供给体系运行的环境、体育公共服务供给的主体及相互关系、体育公共服务供给的资源投入以及公共体育服务供给的绩效评估等,在此基础上总结了英国公
长期以来,农村金融的常态化改革举措基本扭转了旧体制下农村金融萎靡不振的颓废态势,并不断呈现出新的改革特征和趋势。文章首先对农村金融改革的背景与意义进行了简要阐述,
据银监会统计信息,截至2016年底,我国商业银行总资产规模达181.7万亿。其中,国有五大行占比接近一半,城、农商行占比接近三分之一;小微企业贷款方面,城、农商行共计发放贷款9