论文部分内容阅读
提出了一种检测恶意程序中隐式系统调用的方法。该方法使用地址栈和地址栈图来检测恶意程序中隐式的系统调用信息,其中,地址栈将每个栈的元素和栈操作的指令相结合,而地址栈图抽象地表示可执行体并且检测恶意的系统调用。通过实验表明,这是一种有效的方法。
基于栈的恶意程序隐式系统调用的检测方法
【摘 要】
:
提出了一种检测恶意程序中隐式系统调用的方法。该方法使用地址栈和地址栈图来检测恶意程序中隐式的系统调用信息,其中,地址栈将每个栈的元素和栈操作的指令相结合,而地址栈图抽
【机 构】
:
电子科技大学计算机科学与工程学院
【出 处】
:
计算机科学
【发表日期】
:
2008年2期
【基金项目】
:
华为基金项目“基于安全行为模型的智能防御”.
其他文献
黄峰认为,肝硬化腹水的特点是正虚为本,邪实为标。肝郁气滞导致脾虚,脾虚无以运化则水湿停聚形成腹水,湿邪化热阻滞中焦又进一步加重肝郁脾虚,肝肾同源,久之累及于肾,最终导
国医大师周仲瑛认为肿瘤的发生以癌毒侵袭与正气亏损并见,治当审病求机、多法相合,提出复法治疗肿瘤的重要思想,综合应用解毒散邪、升降结合、补泻兼施、活血化瘀、消痰软坚
采用不同浓度的PEG6000(0%,5%,10%,15%,20%)模拟不同程度的干旱环境,通过测定第10 d,第15 d,第20 d栀子幼苗叶片内的抗氧化酶(SOD、POD、CAT)活性及可溶性蛋白含量等生理指标变化
本文运用质量功能展开QFD思想构建二阶质量屋模型,对农民工返乡创业决策中的精益需求、精益因素和精益措施之间的函数关系进行优化,以期将农民工返乡创业决策过程层层演绎并
从专业实践育人的课程体系、应用型师资队伍和专业实践育人场所三方面,探索构建了以科研创新和工程应用能力为导向的材料化学专业实践育人体系,浅析了基于科研创新和工程应用
随着对等网络应用的不断深入,如何减少时间延迟,减轻集中性带宽负载,提高服务质量,已经成为研究的一个重点。提出了CORPC缓存管理方案。该方案通过使用流媒体片段的流行度来定义
本文基于 Petri 网的一致性分析提出了一种带配置信息的业务系统优化分析方法.首先给出业务流程 Petri网源模型, 在行为约束的条件下, 对源模型添加相关的配置信息进行优化分
产后出血是女性分娩后严重的产后并发症之一,发病率约占分娩总数的2%-3%,目前是我国导致孕产妇死亡的首要原因,可占孕产妇总死亡率的50%以上。本文从产后出血的症状及病因、
即兴口语表达能力是广播电视主持人的必备技能,媒体融合对广播电视主持人的即兴口语表达能力提出了更高的要求。主持人需要博闻强识,完善知识体系,丰厚自己的文化底蕴;不断提
图像分割是模式识别、图像理解、计算机视觉等领域的重要研究内容。基于模糊C均值聚类(FCM)的图像分割是应用较为广泛的方法之一,但其存在需预先给出初始聚类数目,且要考虑各个特征对分类的不同影响等问题。通过引入ReliefF技术进行特征加权,结合聚类有效性指数自适应确定初始聚类数目、根据Laws纹理测度提取图像特征等措施,提出了一种新的FCM彩色图像分割算法。实验结果表明,该算法可以有效地提高图像分割