基于语义的恶意软件判定器框架

来源 :小型微型计算机系统 | 被引量 : 0次 | 上传用户:yaohaoyuan
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
目前代码迷惑技术已经成为构造恶意软件变体的主要方式,大量出现的病毒变体使得传统基于程序文本特征的病毒排查工具的防护作用大大降低.本文提出一种新的基于语义的恶意软件变体判定框架,为了确定一个程序是否是某种恶意软件的变体:首先基于符号执行收集程序语义状态,然后通过证明语义之间是否满足变体关系来确定该程序是否是恶意软件的变体.本框架能够识别经代码迷惑变换后得到的程序是属于变换前程序的变体,从而可以减少对病毒数据库的更新.最后,通过一个实现了该框架的原型系统来说明基于语义的恶意软件判定器框架的可行性.
其他文献
本文结合实际工程案例进行分析,查明楼板板角开裂的主要原因,针对不同性质的裂缝,拟定了裂缝的修补方案;同时,提出了预防板角裂缝的措施,望广大同行给予指导。 In this pape
在我国古代小说发展史中,从汉代至高峰的明清时期,以猿猴抢婚为母题的小说几乎从未间断过,其中不少作品蕴含着浓重的道教情结。本文将从猿猴盗妇小说向道教倾向演变的过程、
虽然BPEL被OASIS组织作为目前Web服务合成的标准语言,它对于合成过程的容错性支持却存在很多不足,特别是没有提供强有力的异常处理机制.提出一种ECA规则驱动的异常处理机制,
目的利用代谢组学等相关技术研究不同种间、性别和年龄小鼠肝脏代谢谱的差异,为有毒药物的毒性差异研究提供物质基础。方法8周C57雄性小鼠、C3H雄性小鼠、C57雌性小鼠、2周未
在外科领域中,术中、术后的护理和高超的手术技术同样是手术治疗成功的关键.良好的护理使病人手术后康复更为平顺,否则一旦发生并发症,不但影响手术效果,病人且可因此病死或
本研究以美味猕猴桃果实‘金魁’为试材,通过对果实采后生理生化变化进行的系统研究,探讨‘金魁’果实后熟软化进程的生理机制,再通过壳聚糖和水杨酸、CaCl2、植物激素和1-MCP处
核电厂中有各类泵组设备,对泵组进行状态监测和故障诊断,可以及时有效地向运行人员提供泵组状态及可能的故障信息,以保证核电厂安全运行。现以具有典型代表性的核电厂卧式离
<正>1.引言由于受不同地表条件限制,如滩海、戈壁、城区等,在地震资料野外采集中,不可能采用单一的激化和接收方式进行施工,如在激发方式上,必须对炸药震源和可控震源进行合理
会议
近年来,我国绿色建筑步伐加速非常明显,获得绿色建筑标识的建筑数量不断增长,但获得运营标识的建筑数量远少于获得设计标识的建筑数量,且建筑实际运行情况与设计效果往往存在一定偏差,因此有必要关注绿色建筑的运行阶段的实际效果。国外对于绿色建筑后评估的相关研究较多,数据较为完善,与之相比,我国绿色建筑领域虽然发展迅速,但在实际运行过程中各项指标是否能够达到设计要求,用户是否感到满意,相关研究仍较缺乏。目前,