【摘 要】
:
对软件密码机制的自动化逆向分析,在漏洞挖掘、恶意代码分析、协议还原等领域发挥着重要作用.针对现有分析方法中存在的机制分析不完整、结果可读性差等问题,提出基于数据流
【基金项目】
:
国家重点研发计划基金资助项目(2016YFB08011601)。
论文部分内容阅读
对软件密码机制的自动化逆向分析,在漏洞挖掘、恶意代码分析、协议还原等领域发挥着重要作用.针对现有分析方法中存在的机制分析不完整、结果可读性差等问题,提出基于数据流的软件密码机制自动化分析方法,利用动态插桩获取软件运行时信息,定义和识别与密码相关的软件行为,根据行为间数据流关系,从图形和语义两个角度,实现软件密码机制的自动还原.实验结果表明,该方法能够自动高效分析软件密码机制,发现潜在的安全缺陷.
其他文献
面向一体化应急应战体系能力评估需求,传统基于指标体系构建聚合的评估方法具有指标提取困难、主观性强、海量动态数据难以描述等限制。提出一种数据驱动的体系评估技术框架结构,通过融合知识图谱和事理图谱两类技术,实现体系静态知识和动态知识的全面描述;通过实体、事件、关系等图谱要素数据自动抽取,实现体系框架的高效构建和持续更新;通过提供热点主题发现跟踪和态势评估预测等技术设计,实现可管理、可计算、可解释的一体化应急应战体系能力评估;通过一个有限场景的仿真实验,验证了本技术框架的可行性。
针对全数字阵列雷达天线阵面特点,文章首先对其系统组成、工作原理和结构布局设计等要点及注意事项进行了阐述,然后对影响天线阵面的厚度、重量等因素进行了分析,最后通过比
在现实网络环境中,数据分布不均衡是普遍现象,也是研究的热点问题。利用传统机器学习算法解决该问题的研究成果较多,综述性研究也较丰富。但当前从深度学习的角度探讨数据不均衡问题已成为新趋势。对此,综述了基于深度学习方法的研究成果。通过对数据不均衡问题进行深入分析,从数据预处理、分类器设计及改进两大方面梳理相关技术路线,包括传统采样方法与深度学习相结合、利用深度学习网络模型合成数据、代价敏感学习、设计端到端模型的方法,最后针对现有研究提出开放性问题。
现有的基于深度神经网络(Deep Neural Network,DNN)的检测方法对于未知攻击检测性能不佳。原因之一是现有的预处理方法并未考虑网络环境的内在特征。为解决该问题,首先提出一种新型的预处理方法,将训练集的统计特征作为网络环境的内在特征,用于测试集和检测集的预处理,以提高检测算法的性能;然后利用DNN模型进行入侵检测。对KDDCup’99、NSL-KDD和UNSW-NB15数据集的实验结果表明,与传统预处理方法相比,所提预处理方法在准确率方面表现更好,召回率也有一定程度提升。
为进一步增强传统无人机航路规划模型的适用性,提高求解此类问题的计算效率,首先建立以复杂山区和敌我双方对抗条件为背景的无人机路径规划模型,在此基础上提出了一种基于改进蝙蝠算法的多目标进化算法(IBA-MOEA),并使用此算法对模型进行了有效求解。所提算法将卷积粒子滤波与蝙蝠算法进行融合,并根据蝙蝠种群的特点,加入蝙蝠种群的交叉、变异策略,在克服算法搜索易进入局部最优的缺点时使用了搜索区间的自适应扩大
岩溶塌陷是全球广泛分布的地质灾害,严重制约着岩溶区的建设和经济的发展。文章根据近年来国内外岩溶塌陷的研究现状及发展,介绍了岩溶塌陷特点、时空分布以及监测技术,且重
近年来,面对世界航运市场船舶的大型化、多样化、智能化发展趋势,天津港作为滨海新区的重要组成部分,在努力建设成为世界一流大港的目标下,不断对原有码头进行升级改造,以顺
针对不断更新的对抗攻击,提出一个基于生成对抗网络的防御系统。系统利用生成对抗网络不断生成新的对抗样本,反复训练模型以增强其鲁棒性。具体过程为将预先训练的卷积神经网络和外部GAN(conditional GAN:Pix2Pix)相结合,自动流水线式地推断对抗样本和干净样本之间的转换关系,并合成新的对抗样本。根据分辨得到的反馈结果不断调节生成对抗网络中的生成器和判别器,以增强其性能,而新合成的对抗样本被用来加强迭代管道中的防御模型。最后通过实验证明了该系统的有效性。
软件加壳是当前恶意代码设计与实现过程中的一种常用保护技术,加壳方法繁杂多样,技术日趋复杂,如何对各类加壳代码进行自动化脱壳处理,是当前加壳类恶意代码自动化检测与分析需要解决的首要问题。从加壳代码静态特征、执行原理等方面出发,提出一种通用化的智能脱壳框架,该框架具有静态脱壳效率高、动态脱壳通用性强的优点,实现针对常见主流壳类型加壳代码的自动化脱壳处理。从实际测试效果来看,框架具有较好的准确性和通用性特点,整体脱壳效率较高,可为繁杂多样的加壳恶意代码规模化、自动化处理提供重要支撑。
为评估车轴的可靠性或扩展车轴的应力谱,需要预判车轴全寿命期内的最大应力.首先,综合考虑推断精度和统计效率等因素,基于Sturges公式选取0.5 MPa为组距对实测车轴应力-时间历程进行雨流计数,得到车轴应力的经验累积分布函数.其次,针对不同的门槛限值计算应力的经验均值超限函数,通过确定经验均值超限函数的拐点确定合理门槛限值.然后,基于Pickands-Balkema-de Haan定理,利用广义帕累托分布拟合车轴应力的超限分布函数,并通过拟合分布外推车轴全寿命期内的最大应力.最后,利用实测车轴应力数据进