2. 您的位置
3. 首页
4. 会议论文
5. Win32环境下恶意代码行为分析实验及思考

Win32环境下恶意代码行为分析实验及思考

来源 :第六届中国信息和通信安全学术会议(CCICS'2009) | 被引量 : 0次 | 上传用户：successyi

【摘 要】

：

为了对Win32环境下恶意代码的行为进行分析，设计了一种捕获软件行为的方法，可将软件运行过程中Win32 API及参数的调用情况记录下来。在此基础上，通过总结反病毒专家的分析经验，并

【作 者】

：

胡永涛;姚静晶;王国丰; 

【机 构】

：

公安部第三研究所，信息网络安全公安部重点实验室，上海，201204

【出 处】

：

第六届中国信息和通信安全学术会议(CCICS'2009)

【发表日期】

：

2009年期

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了对Win32环境下恶意代码的行为进行分析，设计了一种捕获软件行为的方法，可将软件运行过程中Win32 API及参数的调用情况记录下来。在此基础上，通过总结反病毒专家的分析经验，并结合Vmware虚拟机技术，实现了对软件常见恶意行为的自动捕获。使用支持向量机模型对近两万个样本的行为分析数据进行实验的结果表明，采用Win32API结合参数分析的软件行为分析方法，可以对未知恶意代码实现较高的检出率，而规范合法软件的行为是降低误报率的有效途径。

其他文献

珠江黄埔大桥北汊桥钢箱梁关键技术研究

本文以广州东二环珠江黄埔大桥北汊钢箱梁独塔斜拉桥为工程背景，简要阐述了宽体扁平钢箱梁受力特性研究和钢箱梁整体稳定性和局部性研究。结果：1、通过对扁平流线形钢箱梁关键

会议

大跨度斜拉桥钢箱梁受力特性稳定性分析

国内六地区饮酒情况及相关问题调查 Ⅱ.普通人群的饮酒相关问题

目的：描述我国六地区普通人群饮酒相关问题的患病率。方法：使用ＤＳＭ－ＩＩ－Ｒ诊断标准和系统询问，向２３５１３受试者（１８～６５岁）调查饮酒相关的社会、心理、躯体疾病。结果：男性饮酒问题发生率明显高于女性。酒依

期刊

饮酒情况酒依赖酒相关问题流行学调查酒滥用酒中毒消化道疾病饮酒者公共卫生时点患病率

千米级斜拉桥试设计及其性能研究

斜拉桥经过半个多世纪的发展已经进入超千米领域，为探索其在更大跨径范围内的适用性，以1400m为典型跨径，进行了全自锚、部分地锚及协作体系3种斜拉桥体系的试设计，验证了其可行性

会议

大跨度斜拉桥结构参数塔梁连接方式吊跨比

分阶段施工桥梁过程控制方法-无应力状态控制法

利用能量法建立了分阶段施工桥梁结构的力学平衡方程,由力学平衡方程推演出分阶段施工桥梁过程控制的核心是控制构件单元的无应力状态量.通过单元的无应力状态量的控制和调整

会议

斜拉桥分阶段施工过程控制无应力状态

泸州沱江—桥复线桥设计中的技术创新

随着城市交通的发展，加建复线桥已成为提升已有桥梁通行功能的有效途径，但由于城市已有交通、桥头用地、通航行洪等影响因素，使复线桥的设计更受制约。本文介绍泸州沱江－桥复线桥

会议

城市交通复线桥连续刚构设计方案通行功能

预制节段技术在重庆张家溪大桥中的应用

重庆张家溪大桥为城市中环线的重要节点工程，大桥采用19跨40 m箱梁桥。经过方案综合比选，主梁采用预制节段逐跨拼装施工，为重庆地区的首座预制节段桥梁。本文简要介绍大桥的设计

会议

桥梁工程预制节段箱梁桥拼装施工

米非司酮配伍米索终止早孕失败26例原因分析

我院1998～2000年收治的“院外服用米非司酮配伍米索终止早孕而未见孕囊排出的26例就诊患者”进行回顾性分析,为临床广泛安全开展药物流产提供经验教训。 1 临床资料 1.1 用药

期刊

米索药物流产停经天数出血时间胚胎组织孕卵宫颈软化异位妊娠破裂清宫术子宫过度后屈

斜拉桥缆索检测机器人的研制

缆索是斜拉桥的主要承重部分，大型斜拉桥缆索都存在安装后难以进行健康检测的问题，存在严重安全隐患。为了降低安全隐患，必须对桥梁缆索进行定期检查，实现缆索的在役检查的关键在

会议

斜拉桥缆索健康检测爬行机器人

白沙河大桥主拱肋钢—混凝土接头疲劳荷载谱研究

本文结合白沙河大桥主拱肋钢—混凝土接头的疲劳试验，通过计算得到了适用于疲劳试验的疲劳荷载谱，并对其进行了研究。

会议

钢—混凝土接头疲劳试验疲劳荷载谱拱式桥

钢桁架拱桥钢铰线斜拉扣索单股一次张拉成型施工技术

大跨径钢桁架桥悬臂安装施工期间，设两对钢铰线扣索控制主结构内力和变形，扣索系统与主拱形成自锚平衡共同受力体系，钢铰线扣索采用单股一次张拉成型的施工技术，控制索力及不均匀

会议

钢桁架拱桥悬臂安装钢铰线扣索施工技术一次张拉成型