【摘 要】
:
恶意代码行为分析主要包括汇编级行为分析和系统调用级行为分析,其中汇编级行为分析以其较细的分析粒度成为了刻画代码行为的一种不可替代的重要方式.但是,现有的恶意代码汇
【机 构】
:
中国人民解放军信息工程大学,郑州 450000数学工程与先进计算国家重点实验室,郑州 450000;91746部队,北京 102206;中国人民解放军信息工程大学,郑州 450000;数学工程与先进计
论文部分内容阅读
恶意代码行为分析主要包括汇编级行为分析和系统调用级行为分析,其中汇编级行为分析以其较细的分析粒度成为了刻画代码行为的一种不可替代的重要方式.但是,现有的恶意代码汇编级分析对于不连续的指令模式分析效果不佳.针对这种情况,结合二进制代码特点,提出了一种基于限长空位字符串匹配算法的二进制恶意代码汇编级行为分析方法CFG-refinedSAIL.该方法首先通过行进递归反汇编算法重建代码结构,然后将按控制流基本块组织的操作码序列同表示恶意行为的操作码序列进行逐步求精的比对,确定恶意代码汇编级行为的存在.最后,通过实验验证了该方法在分析恶意代码汇编级行为过程中的有效性,同时该方法也具有良好的执行效率,这些都为恶意代码的后续分析奠定了良好的基础.
其他文献
苏格拉底说过:“我既不知道,也不认为我知道”。这句话可以被理解为:智慧就是画圈,圈中是你知道的,圈外是你不知道的。知道的越多,圆圈越大,圈外的世界也跟着越大。
2016年4月21日至2016年5月20日,国家计算机网络入侵防范中心发布漏洞总条目630条,漏洞总数为上月的2.02倍,有所上升。其中威胁级别为“紧急”的有40条,“高”的有120条,“中”的有
针对现有方法无法对大规模协同性域间路由事件进行有效检测的问题,提出一个基于时空张量的分布式域间路由分析框架.首先从BGP路由表中提取域间路由的时空特征,并使用MapReduc
介绍一种以单片机为核心、基于CH451L数码管驱动及键盘控制芯片的方位角度信号模拟器,分析了系统的硬件结构组成、工作原理和软件实现流程.
柳城县的煤炭资源主要分布在马山乡木凳和大埔镇的南村矿区,证照齐全、获准生产的有三对乡镇个体矿井(其中木凳2对井,南村1对井),其它一些井均属非法矿井。木凳矿区属高瓦斯
通过优化利用高效液相色谱法(HPLC)测定甘草内生真菌产芦丁的方法条件,对从甘草中分离得到的产芦丁内生真菌进行研究,为后期利用 HPLC法筛选产活性物质内生真菌的研究奠定基础。
5月23日,赛门铁克公司宣布启动"赛门铁克中小企业解决方案日"全国8城市巡展活动。此次活动的主题为"卓越存储架构,共筑安全之路",旨在从当前国内中小企业的IT应用环境和痛点出发,结合赛门铁克
以网络版火灾统计软件开发为范例,就如何以网络为平台,搞好各种消防业务软件的应用开发进行了探讨,阐述了选取适用网络计算模式和数据交换技术对形成各种业务信息系统协调运
6月4日.国家发展和改革委员会、公安部在京联合召开了2012年国家下一代互联网信息安全专项产品测试工作部署会。公安部网络安全保卫局副局长赵林、公安部计算机信息系统安全产
该文就我系近年来以建筑学专业(本科)教育为依托,进行室内设计基础教学系统的建设与改革,以及教学创新中所采用的过程化教学模式加以研究,探讨在建设面向21世纪的建筑学学科