【摘 要】
:
基于动态分析的恶意代码检测方法由于能有效对抗恶意代码的多态和代码混淆技术,而且可以检测新的未知恶意代码等,因此得到了研究者的青睐。在这种情况下,恶意代码的编写者通
【机 构】
:
四川大学电子信息学院,四川大学网络空间安全学院
论文部分内容阅读
基于动态分析的恶意代码检测方法由于能有效对抗恶意代码的多态和代码混淆技术,而且可以检测新的未知恶意代码等,因此得到了研究者的青睐。在这种情况下,恶意代码的编写者通过在恶意代码中嵌入大量反检测功能来逃避现有恶意代码动态检测方法的检测。针对该问题,提出了基于恶意API调用序列模式挖掘的恶意代码检测方法MACSPMD。首先,使用真机模拟恶意代码的实际运行环境来获取文件的动态API调用序列;其次,引入面向目标关联挖掘的概念,以挖掘出能够代表潜在恶意行为模式的恶意API调用序列模式;最后,将挖掘到的恶意API调用序
其他文献
高校二级学院在内部控制上存在财务管理制度不健全、预决算管理不完善、成教办学管理控制管理松弛、费用性开支控制失控等漏洞与弊端。这些行为严重损害了集体利益,也容易导
文章以胡锦涛考察人民日报社讲话精神为指导,比较全面地阐述了他在新闻舆论工作方面的创新思想。他的这些思想对于创新马克思主义新闻舆论观,进一步加强和改进新时期我党新闻
为改进传统浆纱工艺对环境带来的污染,并提升上浆性能,需要开发新型浆纱工艺,为此,基于纤维素低温溶解体系,建立了无需使用浆料的纤维素基纱线的浆纱方法,利用部分溶解或溶胀
文章概述了质量管理体系运行有效性的基本要求,分析了企业在实施质量管理体系时影响有效性的内部因素,并提出了自我评价质量管理体系运行有效性的基本方法。
本文为微型飞行器空中侦察关键技术的研究,微型飞行器的主要作用是侦察、电磁干扰和攻击,但这些应用的基础是侦察,没有前期的侦察结果就没有后期的电磁干扰和直接攻击。因此,空中
多片词由北宋的柳永首创,是词在体制形式方面不断发展的结果。宋代多片词涉及的题材相当广泛,情思意蕴丰富。多片词往往将叙事、写景、抒情自由灵活地穿插运用;明显增加了叙事成
随着高职院校管理体制机制的发展,很多高职院校开始实施二级学院管理体制,但是部分高职院校存在着学校管理制度不完善、监管机制不健全和考核体系不科学等诸多问题。内部控制
《人民币银行结算账户管理办法》及其实施细则自颁布实施以来,对于规范银行结算账户的开立和使用以及维护经济金融秩序起着重要作用。但我们最近在对辖内银行业机构的账户管理
目的探讨利多卡因在胃肠减压术中的应用效果。方法 76例术前行胃肠减压术的患者均系我科2010年6月—2014年12月住院患者,随机将其分为试验组和对照组。试验组用利多卡因清洁
选取中国北方3种重要的集约化种植体系小麦-玉米轮作、大棚蔬菜和果园,研究了3种体系年度氮素输入输出关系、土壤硝酸盐的累积、不同体系地下水硝态氮含量的动态变化.结果表