【摘 要】
:
为防范持续性威胁攻击中的远程控制木马,提出一种主动防御思路,即针对不公开源代码和网络协议的木马程序进行漏洞挖掘和瘫痪攻击。使用广义后缀树和分层次聚类等数据挖掘算法
【机 构】
:
上海交通大学电子信息与电气工程学院
论文部分内容阅读
为防范持续性威胁攻击中的远程控制木马,提出一种主动防御思路,即针对不公开源代码和网络协议的木马程序进行漏洞挖掘和瘫痪攻击。使用广义后缀树和分层次聚类等数据挖掘算法逆向分析木马网络协议的特征,自动构造其协议格式。将其与Fuzz测试框架相结合,通过导入之前逆向分析得出的协议格式自动生成Fuzz的配置文件,从而较大程度地提高模糊测试和漏洞挖掘效率。经过一系列针对实际远程控制木马程序的测试,发现若干木马控制端的漏洞,从而说明该远程控制木马漏洞挖掘方法是可行、有效的,并具有一定创新性。
其他文献
回 回 产卜爹仇贱回——回 日E回。”。回祖 一回“。回干 肉果幻中 N_。NH lP7-ewwe--一”$ MN。W;- __._——————》 砧叫]们羽 制作:陈恬’#陈川个美食
Back to yield
研究了TBSI在丁腈橡胶中的硫化促进性能 ,并与NS ,CZ ,TMTD和DM促进剂进行了对比。结果表明 ,TBSI作NBR硫化促进剂时 ,焦烧时间长 ,硫化胶强度高 ,但硫化速度较慢。当TBSI与T
近年来,一系列重大损失事件的发生使得银行操作风险再次出现在政府监管部门和银行业的聚光灯下。我国国内对银行业操作风险的系统研究从九十年代末就开始了,至今为止,研究成
利用中药材生长基地的桔梗发育期观测数据和气候资料进行模糊聚类分析,在实际勘察、调查研究、统计分析的基础上找出桔梗适宜生长的气候生态指标。根据GAP高产栽培技术规范,
智能巡线系统结合了移动通信、定位等先进技术,移动端采用按照智能手机,设计了从现场移动端到后台管理平台的完整体系架构,应用在给水管道的巡线管理中,旨在从信息化角度出发
经过二十多年的改革开放,我国经济和社会各个方面都取得了快速发展,特别是外向型经济取得了长足进展。但是,吸收外资和对外直接投资之间存在严重失衡的问题,对外直接投资速度
配伍是方剂的灵魂之所在,配伍规律是方剂学研究的三大内容之一。笔者通过对古代诸多的名方进行考察和分析,从用药配伍要适合脏腑的生理特性的论断作为出发点,归纳、总结出具有代表性的方剂在此方面的配伍模式及其规律性。
企业在投资时正确选择资产,对保证投资组合的成功至关重要,如何进行资产分散是公司投资组合决策的一个核心问题,资产分散科学与否,直接决定了公司投资组合决策目标能否实现。本文
绩效管理作为人力资源管理的核心,要求将部门及员工的工作与组织的战略目标联系起来,充分调动全体员工的积极性,实现组织的经营管理目标。一个完整的绩效管理体系由绩效计划、绩