【摘 要】
:
传统的恶意代码动态分析方法大多基于序列挖掘和图匹配来进行恶意代码检测,序列挖掘易受系统调用注入的影响,图匹配受限于子图匹配的复杂性问题,并且此类方法并未考虑到样本
【基金项目】
:
国家重点研发计划项目(2017YFB0802900)
论文部分内容阅读
传统的恶意代码动态分析方法大多基于序列挖掘和图匹配来进行恶意代码检测,序列挖掘易受系统调用注入的影响,图匹配受限于子图匹配的复杂性问题,并且此类方法并未考虑到样本的反检测行为,如反虚拟机.因此检测效果越来越差.本文设计并提出一种基于程序语义API依赖图的真机动态分析方法,在基于真机的沙箱中来提取恶意代码的API调用序列,从而不受反虚拟机检测的影响.本文的特征构建方法是基于广泛应用于信息理论领域的渐近均分性(AEP)概念,基于AEP可以提取出语义信息丰富的API序列,然后以关键API序列依赖图的典型路径来定
其他文献
托架安装是立井井筒装备的一项重要工作,其安装质量影响井筒装备质量。目前普遍采用的托架安装方法还存在一些问题,故对安装方法作了改进,提出了单衬套和双衬套的安装方法、均取
单词级别的浅层卷积神经网络(CNN)模型在文本分类任务上取得了良好的表现.然而,浅层CNN模型由于无法捕捉长距离依赖关系,影响了模型在文本分类任务上的效果.简单地加深模型层
各个社交平台的作弊问题日趋严重,欺诈检测工作越来越有必要.现有在该场景的解决办法没有同时利用用户特征和关联关系两方面重要信息或者不能应用于现实上亿规模的数据量.针
区域物流在地区整体经济发展中的作用的凸显,使很多地区都备加注重区域物流的发展。本文运用灰关联法对影响衢州市区域物流发展的因素进行了深入分析,基于分析得出了衢州市区域
汇率对物价的传递是国际金融研究的重要问题之一.由于衡量物价水平的指数有许多,如进口价格、生产者价格、消费者价格及其分类指数等,故可以采取不同数量、种类的物价指数,运
在岩心图像分析中,低分辨率岩心图像能够显示较大视域,具有较好的全局代表性,而对于低尺度信息无法准确表征;高分辨率岩心图像能够准确地表征岩心的低尺度信息,但通常仅能显示较小的视域.为了能综合分析高低分辨率下的不同岩心图像,本研究提出了一种基于模拟退火,将低分辨率三维岩心图像和高分辨率二维岩心图像融合重建为高分辨率三维岩心的算法.具体地,对于给定的高分辨率二维岩心图像,首先,将低分辨率三维岩心图像进行