【摘 要】
:
为了对Win32环境下恶意代码的行为进行分析,本文设计了一种捕获软件行为的方法,可将软件运行过程中Win32 API及参数的调用情况记录下来。在此基础上,通过总结反病毒专家的分析经验,并结合Vmware虚拟机技术,实现了对软件常见恶意行为的自动捕获。在使用几千个样本的恶意行为数据对支持向量机模型进行训练后,对另外几千个样本进行分类检测。实验结果表明,对于具有较多典型恶意行为的未知恶意代码,采用行为
【机 构】
:
公安部第三研究所信息网络安全公安部重点实验室,上海市 201204
论文部分内容阅读
为了对Win32环境下恶意代码的行为进行分析,本文设计了一种捕获软件行为的方法,可将软件运行过程中Win32 API及参数的调用情况记录下来。在此基础上,通过总结反病毒专家的分析经验,并结合Vmware虚拟机技术,实现了对软件常见恶意行为的自动捕获。在使用几千个样本的恶意行为数据对支持向量机模型进行训练后,对另外几千个样本进行分类检测。实验结果表明,对于具有较多典型恶意行为的未知恶意代码,采用行为分析技术的检测方法有着较高的检出率,为自动判定未知恶意代码提供了一种新的方法。
其他文献
研究了利用CuI导电填料与含氟乳液复合制备浅色水性含氟导电涂料的工艺及配方,所得到的复合导电涂料其体积电阻率为106~107Ω·m,具有良好的导电性、物理力学性能、耐水及耐化学品腐蚀性能,其主要技术指标均达到作为优良导电涂料所要求的标准,可用于贮油罐、地板的防静电涂装,各类电子设备的电磁屏蔽等多个领域,具有广泛的市场前景。
本文介绍了国产聚氯乙烯聚合用助剂羟丙基甲基纤维素在齐化化工有限责任公司的应用情况以及使用后所取得的经济效果.
介绍了天津大沽化工有限责任公司通过自行开发设计,建设投产的多套10万~12万t/a的PVC生产装置,详细阐述了该公司聚氯乙烯的生产工艺,包括聚合工序、汽提工序、干燥工序、包装工序和回收工序.
采用悬浮溶胀接技共聚方法合成不同CPE含量的CPE-g-VC共聚树脂,对其加工性能和力学性能进行了研究,并与PVC、PVC/CPE共混物进行比较.结果表明:接枝共聚物的加工性能优于PVC和PVC/CPE共混物,且其加工性能随CPE含量增加而逐渐改善;在CPE含量相同时,CPE-g-VC共聚物的冲击强度大于PVC/CPE共混物,冲击强度随CPE含量增加而增强;当CPE含量相同时,CPE-g-VC共聚
根据刚性粒子增韧改性的理论,采用填加纳米CaCO的PVC/CPE体系,研究了偶联剂的选择及用量、纳米CaCO含量、基本韧性等对力学性能及亚微观结构的影响,并用SEM及TEM进行有关形态结构的表征.
介绍了世界PVC树脂的供需状况,详细介绍了东南亚地区、远东地区、中东地区、欧洲地区、美州地区PVC行业市场的情况.2001年全球PVC树脂产能3313万t,其中产能最大的是亚洲,产能为1476万t;其次是美洲地区,产能为945万t;第三是欧洲地区,产能为829万t.
通过对PVC树脂颗粒内部结构和外观形态的表征,探明其成粒机理和成粒过程,从而在聚合配方和工艺调整方面,为生产新型PVC树脂提供依据.
主要介绍了氯乙烯聚合反应的粘釜机理、防粘釜技术及其发展情况,叙述了对国产30m聚合釜防粘釜技术的改进措施以及在黑龙江齐化化工有限责任公司应用防粘釜技术后所取得的经济效益.
阐述了乙烯法VCM工艺技术研究应用进展,比较了三井东压及赫斯特技术的特点,改进并创新了高温氯化工艺,指出赫斯特的氧氯化技术是目前最先进的工艺,国外二氯乙烷精制单元采用在回收塔加抑制.提出把回收塔的真空精馏塔改为汽提塔、在VCM精制工艺中增加气液分离器和减压分离器,将VCM2塔设计成垂直筛板结构.
详细叙述了内蒙古海吉氯碱化工股份有限公司氯碱项目的产品方案、生产规模及主要技术的经济指标,介绍了电石、烧碱、氯乙烯及本体法聚氯乙烯的生产装置及工艺流程.