2. 您的位置
3. 首页
4. 期刊论文
5. 基于中间代码的恶意软件检测技术研究

基于中间代码的恶意软件检测技术研究

来源 :四川大学学报：自然科学版 | 被引量 : 0次 | 上传用户：zoook

【摘 要】

：

软件的中间代码是位于机器语言和高级程序语言之间程序语言，具有容易理解的语义信息和控帝l结构信息，能真实地反映软件在执行过程中的实际情况．利用中间代码的语义信息来研究恶

【作 者】

：

杨洪深 赵宗渠 王俊峰 

【机 构】

：

铜陵学院电气工程系,四川大学计算机学院,河南理工大学计算机学院

【出 处】

：

四川大学学报：自然科学版

【发表日期】

：

2013年6期

【关键词】

：

恶意软件检测 中间代码 软件特征 机器学习 malware detection  intermediate code  software feature  ma 

【基金项目】

：

安徽省教育厅自然科学研究项目（K120122412）,国家自然科学基金项目（11102124,61102076,60939002）,教育部新世纪优秀人才计划项目（NCET-10-0604）,四川省科技支撑计划项目（2013SZO002）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

软件的中间代码是位于机器语言和高级程序语言之间程序语言，具有容易理解的语义信息和控帝l结构信息，能真实地反映软件在执行过程中的实际情况．利用中间代码的语义信息来研究恶意软件，可以发现恶意软件的具体行为信息或特点；通过多种方式对比中间代码形成的控制流图整体或局部信息，实现恶意软件的检测．机器学习为软件安全性信息或规则挖掘提供便利，成为一种先进的恶意软件检测方法．本文从中间代码的语义信息和控制结构两方面对多种恶意软件检测技术进行归类与比较，同时对基于机器学习的中间代码处理与应用方法进行了深入分析和探讨．

其他文献

关于矩阵LU分解的注记

本文主要研究了前n-1个顺序主子式均为非零的咒阶方阵的LU分解．作者给出了这类矩阵的LU分解的具体表达式．该表达式由原矩阵中的元素和原矩阵的顺序主子阵的代数余子式给出．最后

期刊

LU分解VANDERMONDE矩阵代数余子式LU factorization Vandermonde matrix algebraic cofacto

定常不可压缩NS方程的子格粘性非协调有限元方法

作者将子格粘性法和非协调有限元方法相结合，应用到定常不可压缩NS方程，并采用C—R元建立了两种子格粘性非协调有限元格式，然后对其进行了理论分析．数值实验结果表明，子格粘性法与

期刊

子格粘性模型非协调有限元NS方程subgrid eddy viscosity model non-conforming finite element

具有非局部边值条件的波动方程的加权隐式差分格式

许多物理现象是由具有非局部条件的双曲型方程描述的．具有非局部条件的双曲型方程的数值解法是一个重要研究领域，在现代科学与技术科学有广泛应用．本文讨论了一类具有非局部边值

期刊

差分格式收敛性可解性双曲型方程difference scheme convergence solvability hyperbolic equat

具有带阻特性的超宽带天线

提出了一种新型共面波导（CPW）馈电的,具有带阻特性的平面单极子超宽带（UWB）天线.为了抑制与WLAN、WiMax系统的干扰,通过在天线平面上开槽,从而达到了在天线频段上的带阻特性.该天

期刊

带阻共面波导超宽带辐射方向图band-notched coplanar waveguide ultra-wideband radiation

基于嵌入式Web服务器的物联网网关设计

随着传感器、无线通信、嵌入式系统等技术的发展，在宽带移动通信、IPV6和云计算技术的支撑下，物联网已经广泛应用于仓储物流、智能电网、公共安防、智能楼字等领域，受到了各国的

期刊

物联网WEB服务器嵌入式系统网关无线传感网IOT Web Server embedded system gatewayWSN

基于GPU的运动模糊快速渲染

本文根据运动模糊产生的原理,实现了一种几何无关的,基于GPU的快速运动模糊模拟算法;提出了一种迭代机制,让GPU可编程绘制管线在后置处理过程中,能够近似地模拟累积缓冲区的工作方式.本文还提出了一种改进方案,本方案能利用深度缓存解决了多帧画面混合时混合结果错误的问题,而且为运动轨迹提供了更多的线索.实验结果表明,本文算法可以在降低较少渲染效率的情况下,较为真实地模拟出物体运动或者旋转时产生的模糊现象

期刊

运动模糊渲染GPU计算机图形学motion blur rendering GPU computer graphics

恒河猴类麻疹综合症的病原检测

对暴发类麻疹综合症的恒河猴病料组织进行了电镜观察,发现有副粘病毒粒子,然后分别合成了麻疹病毒及犬瘟热病毒的特异性引物,对病料进行RT PCR扩增,从发病死亡的恒河猴脏器中

期刊

恒河猴类麻疹综合症病原检测Rhesus monkey Measles-like syndrome PathogenDetection

猪GPR84基因克隆和组织表达图谱分析

本研究以长白猪（Landrace）小肠cDNA为模板,克隆游离脂肪酸家族受体GPR84基因cDNA全长.GPR84基因cDNA全长1243 bp,编码396个氨基酸的前体蛋白,与人、大鼠、小鼠、牛等哺乳动物的

期刊

家猪G蛋白偶联受体84分子克隆组织表达Pig G protein-coupled receptor 84 Molecular cloning Ti

第一类非线性Abel积分方程的高精度组合方法

作者给出了求解第一类非线性积分方程的高精度组合方法．为避开求解不适定问题，作者把具有弱奇异核的第一类Abel积分方程转化为具有连续核和右端函数的第二类Volter-ra积分方程，

期刊

非线性Abel积分方程机械求积渐近展开组合方法nonlinear Abel integral equation quadrature method

三重PCR方法对猪、鸡源细菌中四环素类药物耐药基因的检测

针对GenBank上已公开的四环素类耐药基因tetA、tetC、tetM序列进行比对分析，设计特异性扩增引物。建立三重PCR法快速检测方法．结果表明，单重PCR和三重PCR的符合率为100％．应用本检

期刊

四环素耐药性tetATETCtetM三重PCRtetracycline resistance tetAtetC terM triple-PCR