【摘 要】
:
基于行为的分析是恶意代码自动分析和检测过程中的一项重要技术,近年来得到学术界和工业界极大关注。恶意代码行为分析技术,能够避免传统静态分析技术遇到的恶意代码混淆的障
【机 构】
:
College of Computer, National University of Defense Technology;
【出 处】
:
Frontiers of Information Technology & Electronic Engineering
【基金项目】
:
Project supported by the National Natural Science Foundation of China(No.61472437)
论文部分内容阅读
基于行为的分析是恶意代码自动分析和检测过程中的一项重要技术,近年来得到学术界和工业界极大关注。恶意代码行为分析技术,能够避免传统静态分析技术遇到的恶意代码混淆的障碍,也能够通过行为描述规范表达恶意代码样本多样化的行为类型。目前,虽有一些关注恶意代码行为分析的工作,但基于行为的恶意代码分析技术仍未成熟,目前尚未发现介绍当前研究进展和发展挑战的综述。本文从3个方面对恶意代码的行为描述和分析进行综述:恶意代码行为描述,恶意代码行为分析模型,可视化。首先,全面梳理了现有行为分析技术的分析目标、原则、特点和分类,包括现有行为数据类型和描述方法;其次,从多方面分析恶意代码分析的不足和挑战;最后,探讨了潜在研究热点。
其他文献
为了延长潜油电泵机组运行寿命,结合国内作业现场损坏机组拆检情况和国外哈萨克项目部机组损坏分布情况,对其损坏原因进行了分析和研究,并提出了相应的防护措施,为提高产品的
概述了金山热电厂自2008年12月份投产后,先后多次因铁磁谐振过电压使6KV电压互感器损坏的事故,对机组的正常运行产生了极大的安全隐患。针对电压互感器故障原因进行分析,为避
高速机本身技术的提高和在商业领域的普及,使其为越来越多的广告制作者所使用。高速机所拍摄的画面之所以独具魅力,是因为它所展现的是我们现实生活中所不可能亲眼所见的运动过
加强代理业务管理,遏制收购资金流失,是目前封闭运行管理亟待重视的问题.一、代理业务管理在农发行政策性金融业务中有着举足轻重的作用,但目前还是一个薄弱环节.由于代理机
<正>问题在教学中无处不在,课堂教学是师生合作解决一系列问题的过程,更是师生基于问题和问题解决进行有效交流和对话的过程。正如对话理论的重要代表人物、巴西教育家弗莱雷
随着聚驱技术的广泛应用,注聚井的数量在逐渐增多。为了清除注聚井井筒污染物,通常要进行返排洗井。返排的污水除了含有聚合物外,还含有许多杂质,若回注则需要复杂的处理工序
<正> 一、金融支持已严重滞后于非国有经济的发展 随着社会主义市场经济体制的确立,我国的非国有经济得到了空前发展,已经构成了国民经济的一支重要力量。金融业在支持非国有
时下市面上流行着一个“250原则”,是说每一个正常的人平均与250个人有着比较密切的联系,如果商家争取到一个人的支持就等于争取到了250个人的支持,反之亦然,如果得罪了一个
在对金山热电厂近期的机组补水率统计中发现,两台机组的补水率为0.9%,已接近设计值1%,属于正常值偏大,与以往机组补水率基本一致,但高于本系统其他机组的补水率(0.6%~0.7%)。
大庆外围长垣南部扶余油层上部存在发育较好的葡萄花层,在实现两套层系单井合采工艺同时,需要进行分层系产量计量。气相色谱分析技术可以实现不同层系原油样品的特征分析,在