2. 您的位置
3. 首页
4. 期刊论文
5. 路径条件驱动的混淆恶意代码检测

路径条件驱动的混淆恶意代码检测

来源 :湖南大学学报：自然科学版 | 被引量 : 0次 | 上传用户：ch21st

【摘 要】

：

代码混淆是恶意代码隐藏自身的主要手段之一．本文提出了一种新的动态检测方法，能够有效检测混淆后的恶意代码．该方法能够利用ISR进行动态调试．在调试过程中通过对路径条件的约束

【作 者】

：

安靖 杨义先 李忠献 

【机 构】

：

北京邮电大学信息安全中心,北京邮电大学灾备技术国家工程实验室,国瑞数码安全系统有限公司

【出 处】

：

湖南大学学报：自然科学版

【发表日期】

：

2013年9期

【关键词】

：

程序调试 恶意代码检测 代码混淆 路径分析 动态测试 program debugging  malware detection  codes obfuscati 

【基金项目】

：

基金项目：国家重大科技专项（2011ZX03002-005-01）,国家自然科学基金资助项目（61121061）,国家科技支撑计划项目（2012BAH37805）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

代码混淆是恶意代码隐藏自身的主要手段之一．本文提出了一种新的动态检测方法，能够有效检测混淆后的恶意代码．该方法能够利用ISR进行动态调试．在调试过程中通过对路径条件的约束求解，驱动恶意代码执行不同的路径更深入地检测隐藏恶意代码．此外，对于需要读取外部资源的恶意代码，恶意行为往往需要结合外部资源才能检测．本文方法能够准确定位外部资源并结合原始恶意代码进行检测，提高检测的准确性．在原型系统的测试中，与12种杀毒软件的横向测试表明，该方法在对混淆恶意代码检测中能有效地降低漏报率．

其他文献

基于包络面的网格曲面等残留高度路径规划

研究面向三角网格曲面数控加工的刀具路径设计,提出了一种基于刀具包络面的等残留高度刀具路径生成算法.该算法首先建立刀具运动刃口回转面的包络面方程,然后通过相邻轨迹刀

期刊

计算机辅助制造三角网格曲面等残留高度包络面刀具路径规划CAM （computer aided manufacturing） triangular

高性能岩锚灌浆材料配制技术及养护环境研究

通过对DSP高性能岩锚灌浆材料进行配合比及养护环境对其性能影响的试验.研究了水胶比和纳米硅掺量对DSP材料抗压强度及流动度的影响,同时探讨了地下自然环境养护,标准养护和（8

期刊

DSP材料岩锚灌浆配合比流动度养护DSP （Densified Containing homogeneously arranged ultrafine

基于格的快速频繁项集挖掘算法

随着数据库规模的增加或支持度阈值的减少,频繁模式的数量将以指数形式增长,FP-growth算法运行的时空效率将大为降低.本文提出一种基于格的快速频繁项集挖掘算法LFP-growth,

期刊

数据挖掘FP-树频繁项集格data mining FP-tree frequent itemsets lattice

高吞吐量协作防火墙的双向去冗余方法

针对协作防火墙中冗余规则会降低其吞吐量的问题，提出一种基于双向去冗余的高吞吐量协作防火墙优化方法．该方法通过比对协作防火墙中双方的防火墙规则，双向去除域内防火墙之间的

期刊

网络安全协作防火墙吞吐量冗余network security cooperative firewall throughput redundan

基于静力贯入的路基压实度确定方法

为了建立公路路基压实度检测的新方法,在研究静力贯入路基变形力学机理基础上,深入考虑路基土体变形的非线性特征,引进分级加载和地基沉降分析的分层总和分析的思想,结合增量

期刊

路基静力贯入试验孔隙率压实度Duncan-Chang模型反演分析

一种简单高效的水稻体细胞诱变育种新方法

多样化种质资源的利用对于培育高产和理想农艺性状水稻品种显得非常重要．在本研究中，通过研究继代时间、2，4-D浓度和不同外植体对诱变和分化频率的影响，建立了幼穗为外植体、继代

期刊

突变水稻（OryzaSATIVAL）组织培养24-D育种mutagenesis rice （Oryza sativa L. ） ti

环氧树脂作还原剂制备Li3V2（PO4）3的结构和性能

采用高温固相法，以环氧树脂为还原剂合成锂离子电池正极材料Li3V2（PO4）3通过X射线衍射分析和扫描电子显微镜对样品的晶体结构和微观形貌进行表征，并用恒电流充放电和循环伏安实验

期刊

锂离子电池Li3V2（PO4）3环氧树脂电化学性能lithium-ion batteries lithium vanadium phosphate

基于U．L列式的带刚臂平面梁元非线性分析

为解决平面梁元在相交处可能存在的刚性连接问题，根据带刚臂平面梁元在受力后的运动和变形特点，基于U．L法推导出两端带任意刚臂的平面梁元的切线刚度矩阵表达式，指出已有文献在推

期刊

刚臂平面梁元几何非线性U.L列式切线刚度矩阵rigid arm plane beam element geometric nonlinear U

高温下混凝土轴压柱的截面极限承载力随机分析

在已有的混凝土和钢筋高温力学性能统计结果基础上，拓展了它们相对高温强度概率模型的温度适用范围；通过在混凝土轴压柱的截面分析中引入2种材料的随机性，探讨了该类柱的截面高

期刊

混凝土钢筋轴压柱高温极限承载力随机分析conerete steel bars axially loaded column high tempe

三维弹性静力问题的无网格局部Petrov-Galerkin法

将二维平面问题的无网格局部Petrov-Galerkin法拓展到三维的相应理论中,编制了该法相应的三维Fortran程序.分析了均匀受拉立方体和悬臂梁两个经典算例,将所得结果与有限元法

期刊

无网格法局部Petrov-Galerkin法移动最小二乘三维弹性静力学问题meshless method local Petrov-Galerkin