2. 您的位置
3. 首页
4. 期刊论文
5. 针对等价指令替换变形的归一化研究

针对等价指令替换变形的归一化研究

来源 :计算机应用 | 被引量 : 7次 | 上传用户：ZS54902

【摘 要】

：

针对等价指令替换常用变形技术提出了相应的归一化方法。该方法先通过引入标准指令和建立等价转换规则来对检测代码进行重写处理;然后,再根据各基本块的数据依赖图对标准指令顺序进行调整。在该方法基础上,提出了一种综合归一化方案,该方案旨在能有效应对现实中使用了多种常用变形技术的恶意代码。最后以Win32.Evol,Win32.Zperm和Win32.Bistro为对象的实例研究验证了该方案的有效性。

【作 者】

：

金然 魏强 王清贤 

【机 构】

：

信息工程大学信息工程学院

【出 处】

：

计算机应用

【发表日期】

：

2008年03期

【关键词】

：

变形恶意代码 归一化 恶意代码检测 metamorphic malware  normalization  malware detection 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对等价指令替换常用变形技术提出了相应的归一化方法。该方法先通过引入标准指令和建立等价转换规则来对检测代码进行重写处理;然后,再根据各基本块的数据依赖图对标准指令顺序进行调整。在该方法基础上,提出了一种综合归一化方案,该方案旨在能有效应对现实中使用了多种常用变形技术的恶意代码。最后以Win32.Evol,Win32.Zperm和Win32.Bistro为对象的实例研究验证了该方案的有效性。

其他文献

冒险行为研究现状及问题

本文指出了研究冒险行为在事故预防等方面的意义，并在分析介绍冒险行为的个体差异、冒险发展观、应激和情感等心理因素与冒险行为的关系等研究的基础上，讨论了国内外关于冒险行

期刊

风险冒险行为事故

一种线型无线传感器网络的节点布置方案

线型无线传感器网络在应用中比较常见,其监控区域接近于线条。在基站收集感应数据的过程中,离基站越近的区域需要转发的数据越多,数据流量越大。如果采用通常的均匀布置传感器节点方案,则基站附近的节点将很快消耗完能量,基站也就无法收集数据。通过研究线型无线传感器网络中的能量消耗,得到了布置传感器节点的密度公式。按照此密度公式布置传感器节点,可使得各区域的总能量与能量消耗速度之比达到平衡,从而延长系统生命期。

期刊

无线传感器网络节点布置能量平衡wireless sensor network deploying node energy balance

假单胞菌M18株pltZ基因转录阻抑藤黄绿菌素ABC转运系统

假单胞菌(Pseudomonas sp.)M18株的藤黄绿菌素(Pyoluteorin,Plt)生物合成基因簇下游存在一个Plt生物合成负调控基因pltZ和一个负责Plt分泌及自身抗性的ABC(ATP-binding casse

期刊

假单胞菌M18藤黄绿菌素pltZABC转运系统转录阻抑Pseudomonassp. M18 PyoluteorinpltZ ABC transp

骨干无线网状网的排队延迟性能研究

对一种基于网状分布的骨干无线网状网的延迟性能进行研究。提出了一种基于均衡负载的最短路径路由协议。在此协议基础上,研究了无线网状网数据包的排队延迟,推导出无线网状网排队延迟与网络的规模、网关和网状路由器的服务能力、数据包到达率的相互关系。此外,还分析排队延迟和网络容量的相互制约关系,并给出了在延迟限制条件下的网络容量。

期刊

骨干无线网状网排队延迟最短路由协议容量backbone wireless mesh networks queuing delay short-pat

基于多不动点约束的网格模型局部编辑

传统的自由变形方法通过计算控制晶格来变形,不适用于精确变形的情况。针对此问题,提出一种基于多不动点约束的网格模型局部编辑算法,该算法通过多个不动点的合理配置设定多种复杂的约束条件,实现网格模型的局部编辑,进而精确的变形模型。实验表明算法计算代价低,可实现精确变形。

期刊

多不动点网格模型局部编辑影响因子亲密度multi-fixed points mesh models local deformation impa