启动型恶意代码分析与检测综述

来源 :计算机应用与软件 | 被引量 : 4次 | 上传用户:l907603912
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
内核态恶意代码作为破坏操作系统内核,隐藏其他恶意代码的一种恶意程序,已经成为了操作系统安全的重要威胁。近年来出现的一种新的伴随操作系统启动加载的恶意程序通过对计算机启动过程进行劫持,在操作系统启动完成之前实现自身的加载和运行。其结合了普通内核级恶意代码特点和优先于操作系统启动并根植于系统硬件等优势,比普通内核级恶意代码具有更强的隐蔽性和破坏性。分析这种新型恶意代码。首先对其技术发展进行梳理,然后重点针对Windows下典型的启动型恶意代码,分析其在操作系统启动过程的不同阶段中环环相扣的实现技术原理。
其他文献
为将决策者的期望信息融入多目标优化问题的求解过程,提出一种基于期望值的偏好距离计算方法。基于此改进了强度多目标优化算法的适应度计算方法与环境选择策略,并提出了算法EV-SPEA2。针对经典多目标优化函数算例的验证表明,新算法可以根据决策者的期望信息,提供大量距离期望值较近的解。将EV-SPEA2应用于锅炉过热汽温控制系统PID参数整定问题,仿真结果表明,运行EV-SPEA2可以获得多组位于Pare
农用车在行驶中的油耗与驾驶操作有着直接关系。那么如何掌握好驾驶操作技术,减少燃油消耗,在操作上应注意以下几点: (1)农用车在启动前一定要冷摇数圈,使发动机在启动前润滑
期刊
船舶机舱布局作为船舶设计当中比较关键的一环,需要布置的舱室设备种类多,数量大,耦合关系复杂,设计人员在设计时需要综合考虑很多关联因素才能完成。而作为船舶的心脏,机舱
图像集匹配是模式识别领域研究的热点问题之一。从图像分布的局部结构出发,提出格拉斯曼流形上局部结构保持的图像集匹配方法。将图像集合张成的子空间投影到格拉斯曼流形,通过子空间之间的典型相关计算格拉斯曼核,将集合的相似性转换为流形上点之间的距离的计算。在基于图像集合的对象识别任务上测试提出的算法,实验结果表明,提出的方法在识别率上超越了当前主流的图像集匹配算法。
1999年以来,石首市农机部门以省道和县道为重点,围绕"打车匪、防车祸、修车道"的工作思路和"安全、畅通、无‘三乱’"的总体目标,将境内路段按辖区管理的原则明确到人,努力创
金融供给侧结构与金融风险之间具有紧密的逻辑关系,金融供给侧结构性改革是防控系统性金融风险的重要手段。可分别从微观、中观和宏观三个层面,实施全面改革,构建金融企业法
本文主要选取狄更斯的代表作品《大卫·科波菲尔》与德国作家Wilhelm Raabe的作品《林中来客》作为比较对象,通过文本细读的方法从创作时代、文学流派、文体、人物、情节、风
期刊
在一个异构的网格环境下,Hadoop异构任务调度的目的是有效地利用资源和共享可用的资源之间的负载,这样的任务调度问题是NP-Hard问题。提出一种基于混合粒子群分布估计算法(HPSO-EDA)的任务分配策略。新的HPSO-EDA引入分布估计算法的建立概率模型和随机抽样操作来替代速度和位置的更新操作来引导最优解的进化,提高算法的收敛速度,防止算法陷入局部最优化解。通过实验仿真表明:HPSO-EDA比