【摘 要】
:
近些年来,层出不穷的恶意软件对系统安全构成了严重的威胁并造成巨大的经济损失,研究者提出了许多恶意软件检测方案。但恶意软件开发中常利用加壳和多态等混淆技术,这使得传
【机 构】
:
中国科学院信息工程研究所第五研究室,中国科学院大学网络空间安全学院
【基金项目】
:
中国科学院战略性先导专项项目(No.XDC02010400),国家科技重大专项项目(No.2016ZX01035101)资助
论文部分内容阅读
近些年来,层出不穷的恶意软件对系统安全构成了严重的威胁并造成巨大的经济损失,研究者提出了许多恶意软件检测方案。但恶意软件开发中常利用加壳和多态等混淆技术,这使得传统的静态检测方案如静态特征匹配不足以应对。而传统的应用层动态检测方法也存在易被恶意软件禁用或绕过的缺点。本文提出一种利用底层数据流关系进行恶意软件检测的方法,即在系统底层监视程序运行时的数据传递情况,生成数据流图,提取图的特征形成特征向量,使用特征向量衡量数据流图的相似性,评估程序行为的恶意倾向,以达到快速检测恶意软件的目的。该方法具有低复杂度与
其他文献
现实生活中,一旦管道出现问题时,人们难以及时找到相应的图纸,导致无法对管道及时维修。为了解决此问题,本文提出把这些管道采用3Ds Max进行建模,三维模型从基本框架的建造再
介绍了基于位置指纹匹配的WiFi室内定位常用方法,提出了一种基于余弦相似度的指纹匹配算法的室内WiFi定位方法。该方法匹配算法复杂度低,降低了手机终端定位应用的功耗。本文也
对中国的制造业发展质量与国际竞争力的互动机理进行分析,结合现代化经济体系理论和国际竞争力理论,从供给侧、需求侧的角度探索制造业发展质量与国际竞争力互动的结构和内容
以姜汁、异麦芽寡糖、卡拉胶为主要原料,通过适宜工艺研制低能量,具有功能性的姜汁保健软糖。用此配方(16g姜汁,400g甜味剂(异麦芽寡与葡萄糖浆比为1:1)、8g卡拉胶、0.4g柠檬酸)制得的
本文采用溶剂热法作为实验方法,以均苯三甲酸作为配体,分别合成Zn(C3Cl6O3)·NH2(CH3)2·HCON(CH3)2与{[Cd3(C9H3O6)2(H2O)9]·2H2O}n两种金属配位聚合物,两配位
普洱茶,是中国十大历史名茶,主要产地为云南西双版纳、保山市、临沧市和普洱市等地。普洱茶不仅在能够带给人愉悦,还能带给人健康。普洱茶有降脂减肥、降压、抗动脉粥样硬化
面对互联网的蓬勃发展,金融行业的新的商业模式也层出不穷、日新月异。为深化产教融合,促进教育链、人才链与产业链、创新链有机衔接,全面提升人力资源质量,笔者所在的课题组