【摘 要】
:
通过对软件网络行为的研究,提出了通过结合动态分析软件行为技术和网络消息语义解析技术对软件网络行为进行分析的系统模型。系统主要由动态二进制分析模块、消息语义解析模块和网络行为分析模块组成。通过动态二进制分析,利用行为监控和劫持机制,获取软件对于应用程序编程接口(API)函数和系统函数的调用情况;通过动态污点分析,对消息语义进行解析。实验验证表明,软件行为和消息语义解析的结合可以用于分析软件网络行为。
【基金项目】
:
国家自然科学基金资助项目(61003303), 国家863计划项目(2009AA01A346)
论文部分内容阅读
通过对软件网络行为的研究,提出了通过结合动态分析软件行为技术和网络消息语义解析技术对软件网络行为进行分析的系统模型。系统主要由动态二进制分析模块、消息语义解析模块和网络行为分析模块组成。通过动态二进制分析,利用行为监控和劫持机制,获取软件对于应用程序编程接口(API)函数和系统函数的调用情况;通过动态污点分析,对消息语义进行解析。实验验证表明,软件行为和消息语义解析的结合可以用于分析软件网络行为。
其他文献
结合斜拉索振动与混杂系统特点,推导并建立斜拉索振动控制系统的MLD模型。以琼州海峡大桥中几根典型斜拉索为研究对象,利用所建立的MLD模型,对阻尼器安装在3种不同位置时的风
中华文化源远流长,儒家先贤以“德”论修身、齐家、治国之道,认为“德”是实现个人发展、家庭幸福、企业兴旺、国家富强的前提和基础。习近平总书记指出:“加强对中华优秀传
各省、自治区、直辖市国土资源厅(国土环境资源厅、国土资源和房屋管理局、房屋土地资源管理局、规划和国土资源局),解放军土地管理局,新疆生产建设兵团土地管理局: 发展小城
各省、自治区、直辖市国土资源厅(国土资源和房屋管理局、房屋土地资源管理局、规划和国土资源局): 为培育和规范矿业权市场,根据《中华人民共和国矿产资源法》及配套法规,经
现有的信任模型在信任路径搜索方面存在两个方面的不足:搜索过程中影响信任值的因素考虑得尚不够全面,或者同一而论;同时,对邻居节点选取时,忽略了双方交互次数的重要性。针对以上两点问题,基于图论提出了一种路径过滤性搜索算法。该算法首先引入基于交互次数的诚实可信度,用以进一步衡量节点的可信程度,并作为搜索优先级的依据,使得搜索的优先顺序更加合理。同时基于影响节点可信度的多重因素进行过滤性搜索。通过算法分析
针对区域复制篡改检测算法检测效率低问题,提出一种基于相位相关的检测与定位算法。算法首先对图像进行滑窗式分块,滑动步长为多个像素,通过对图像块灰度均值排序筛选出可能匹配的图像块;然后,利用相位相关的互功率谱脉冲函数峰值确定两个图像块是否匹配以及二者的相对位移;最后,通过统计匹配块对偏移距离方法消除误匹配,并对篡改区域进行标记。实验结果表明,该算法不仅检测效率高,而且对有损压缩、平滑滤波、噪声等常见的
亲爱的国际奥林匹克委员会主席萨马兰奇先生:欣悉中国北京市获得二○○八年第二十九届奥林匹克运动会的举办权,我代表中国政府和中国人民,并以我个人的名义,对您为国际奥林匹
天津市、河北省、辽宁省、山东省人民政府,国家计委、国家经贸委、科技部、财政部、建设部、交通部、水利部、农业部、环保总局、林业局、海洋局:环保总局《关于申请批准渤海
各省、自治区、直辖市、计划单列市和副省级城市科技厅(科委),新疆生产建设兵团科委,国务院有关部门科技司,各有关单位:为贯彻落实《中共中央、国务院关于加强技术创新,发展
山西省人民政府:你省《关于将太原经济技术开发区列为国家级经济技术开发区的请示》(晋政字[2000]3号)收悉。经国务院领导同意,现函复如下:一、同意太原经济技术开发区为国家