【摘 要】
:
在传播过程中,越来越多的计算机病毒利用加密、多态、变形等技术来改变自身代码形态,提高自我保护能力,以躲避反病毒软件查杀。然而,传统的多态、变形技术存在体积膨胀、实现
【机 构】
:
中国科学院软件研究所天基综合信息系统重点实验室,中国科学院大学
【基金项目】
:
科技部863计划(2012AA011206),中国科学院创新基金项目(CXJJ-11-S101)资助
论文部分内容阅读
在传播过程中,越来越多的计算机病毒利用加密、多态、变形等技术来改变自身代码形态,提高自我保护能力,以躲避反病毒软件查杀。然而,传统的多态、变形技术存在体积膨胀、实现复杂等严重缺陷。针对这些问题,通过分析PE文件的框架结构,结合PE文件中存在冗余的特点,提出了空间多态的概念,并详细阐述了空间多态技术的工作原理,设计实现了空间多态引擎,最后进一步分析了空间多态技术的鲁棒性。
其他文献
传统的co-location模式挖掘算法采取对各个特征实例进行逐一连接的挖掘方式,其结果是,常常消耗大量的时间和空间资源,甚至由于内存资源被过度消耗而无法挖掘出最终结果,特别
提出了一种低开销的安全网络编码方案。该方案利用混沌序列较高的随机性和对初始条件极度敏感的特性,将混沌序列与原始信源消息向量相结合,构造出“一次一密”的密码体制,从而实
同一场景下的合成孔径雷达(SAR图像)的灰度特性由于相关噪声的影响及成像条件不同,可能存在很大差异,使得直接运用基于特征的图像匹配方法难于实现SAR图像高精度的配准。针对此问题,提出了一种SAR图像的预匹配方法,即运用占优的线特征信息,通过统计分析寻找出待匹配图像的角度和尺度变化,实现图像的预匹配。实验结果表明,该算法可以有效、精确地寻找出图像前后的角度和尺度变化。进而相比于传统直接基于特征配准图
面向特异性的数据挖掘中,特异性因子是一个重要概念,但其计算时间复杂度过高。使用基于采样的方法定义特异性因子即采样特异性因子(Sampled Peculiarity Factor,SPF)可在不影响
目前,Skyline查询在集中式数据库、分布式数据库、数据流及分类属性数据集上的良好应用前景,使其成为当前数据库界研究的重点和热点之一,受到了学术界和工业界的广泛关注,它作为一种重要的数据挖掘技术广泛应用于多目标优化、城市导航系统、用户偏好查询及约束决策、智能防御系统以及地理信息系统等领域。随着人类可以采集和利用的数据信息的急剧增长,如何处理大数据的Skyline查询成为急需解决的问题。针对云计算
根据网络论坛的信息传播规律和用户交互特性,提出了一个基于节点影响力的离散时间观点传播与舆情形成模型。在该模型中,节点具有自我影响力和观点值,并且节点影响力被定义为网络
针对一般数字水印算法对于水印不可感知性和鲁棒性无法达到较好平衡的问题,提出了一种改进的DCT的自适应盲数字水印。嵌入水印的时候,根据云图的纹理和暗影特征,结合人类视觉
针对内容可提取数字签名效率低的问题,提出一种基于无证书公钥密码体制的内容可提取签名算法。该算法采用无双线性对的设计思想,用椭圆曲线上的标量乘法运算取代了代价高昂的
为了提高人工蜂群算法求解复杂优化函数的全局搜索能力,提出了多父体杂交算法、差分进化算法和蜂群算法的混合蜂群算法(Hybrid artificial bee colony algorithm,HABC)。HABC的
主动形状模型(ASM)在对目标点的搜索过程中,只采用了训练图像中标定点两侧法线方向的profile邻域内像素点的灰度信息,且对这些点等同视之;搜索时也只限于目标图像标定点两侧法线方向上的若干个像素,范围过于简单。考虑到彩色人脸图像的普及及其携带的丰富的信息,首先在RGB空间分三通道分别进行处理,其次对profile邻域内像素点赋予不同的权重,建立加权的局部灰度模型,最后把搜索空间拓展到包括传统法线