基于覆盖率分析的僵尸网络控制命令发掘方法

来源 :通信学报 | 被引量 : 14次 | 上传用户：hjjytsfsdf

【摘要】

：

从僵尸程序执行轨迹对二进制代码块的覆盖规律出发,提出了一种僵尸网络控制命令发掘方法。通过分析执行轨迹对代码块的覆盖率特征实现对僵尸网络控制命令空间的发掘,根据代码空间是否被全覆盖来验证发现的僵尸网络命令空间的全面性。对僵尸网络Zeus、SdBot、AgoBot的执行轨迹进行了代码块覆盖率分析,结果表明,该方法能够快速准确地发掘出僵尸网络的控制命令集合,时间和空间开销小,且该命令集合所对应的执行轨迹

【作者】

：

王志蔡亚运刘露贾春福

【机构】

：

南开大学计算机与控制工程学院

【出处】

：

通信学报

【发表日期】

：

2014年01期

【关键词】

：

恶意代码分析僵尸网络命令与控制协议基本块覆盖率 malware analysis Botnet command-and-control protocol

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

关于鼓浪屿环岛景观带园林植物的调查

本文针对鼓浪屿环岛景观带中园林植物应用进行了实地调查。调查结果表明:其植物应用种类丰富,共有绿化植物48科,83属,94种;包括乔木42种,灌木30种,地被22种;景区内以棕榈科、

期刊

观赏植物景观鼓浪屿

我国煤矿水害基本特征、致灾机理及对策

分析了我国煤矿水害发生发展的基本规律,研究了我国煤矿水害的基本特征及其产生原因。系统地论述了我国煤矿水害防治技术存在的主要问题、技术难关以及生产企业对矿井水害防

期刊

煤矿水害特征突水机理防治

谈从经营商品到经营消费群体

摘要：本文着重论述了当前商品消费群体的主要特征及消费行为的主流状态，提出了经营消费群体的论点。旨在启示商品经营者树立以人为本的经营理念，不断改善经营活动，满足消费者商品消费、服务消费需求。　　关键词：消费群体消费结构消费环境　　党的十八大提出了“使经济发展更多依靠内需特别是消费需求拉动”的指导思想，做为以组织城乡居民生产、生活资料供应为主的中、小、微型商业企业要把握好这一难得的历史机遇，实现

期刊

消费群体消费结构消费环境

电表超量程报警装置的设计与制作

当指针式电表达到超量程状态时,初学者仍不注意及时断开电路,容易造成电表损毁,带来大笔的维修运行费用。为此,本文设计了三种电表超量程自动报警装置的实验方案,选择最优方案进行了实际制作,达到以下效果:指针超量程1秒以内,LED灯闪烁;指针超量程达到3秒,则LED灯亮,且蜂鸣器发出报警声;指针超量程达到5秒,电路系统强制断路。

期刊

指针式电表超量程报警器光电检测pointer meter beyond the range siren photoelectric detectio

产CLA植物乳杆菌对小鼠肠道免疫屏障功能的影响

ue＊M＃’＃dkB4＃＃8＃”专利申请号:00109“7公开号:1278062申请日:00.06.23公开日:00.12.27申请人地址:（100084川C京市海淀区清华园申请人:清华大学发明人:隋森芳文摘:本发明属于生物技

期刊

产CLA植物乳杆菌免疫功能肠道黏膜通透性细胞因子NF-κB

基于同源组合布鲁姆过滤器的早期流量抽样算法

提出一种同源组合布鲁姆过滤器结构,该结构包含流抽样(sample)和分组计数(packet)2个计数器向量组合,2个计数器向量宽度不同,以相同的散列源函数计算散列位置。基于该结构设计的早期流量抽样算法利用2个计数器向量将流抽样判断与分组计数检测分开,避免了早期流量抽样中大量抽样已经结束的流对分组计数过程的影响。分析和实验结果表明,通过调节2个计数器的宽度比α,在不增加内存空间的条件下,该算法有效降

期刊

流量抽样布鲁姆过滤器组合布鲁姆过滤器长度调节因子traffic sampling Bloom filter combinational Bloom

基于参数建模的分布式信任模型

从信任的定义和信任模型的功能特性出发,提取了9个功能参数:灵活性、主观性、模糊性、时间衰减性、传递性、抗攻击性、奖惩机制、敏感性和可扩展性。在对这9个参数建模的基础上提出了一种分布式信任模型。分析结果表明所提信任模型满足提取参数的功能要求,具有一定的通用性。仿真结果表明所提的信任模型是合理有效的,相对于其他相关模型表现较为优越。

期刊

网络安全信任信任模型功能参数参数建模

基于覆盖率分析的僵尸网络控制命令发掘方法

其他学术论文