【摘 要】
:
针对静态分析方法已不能满足安全分析的需求,而传统的动态分析技术不能快速定位关键信息,且分析效率不高,提出了一种动态指令流差分分析技术,描述了差分分析模型和分析方法。该分析技术能够高速有效地分析恶意软件的关键数据,识别加密算法,分析混淆代码的功能模块和数据扩散情况。通过实验对其可行性和高效性进行了验证。
【基金项目】
:
国家自然科学基金资助项目(61073150), SafeNet东北亚科研计划资助项目
论文部分内容阅读
针对静态分析方法已不能满足安全分析的需求,而传统的动态分析技术不能快速定位关键信息,且分析效率不高,提出了一种动态指令流差分分析技术,描述了差分分析模型和分析方法。该分析技术能够高速有效地分析恶意软件的关键数据,识别加密算法,分析混淆代码的功能模块和数据扩散情况。通过实验对其可行性和高效性进行了验证。
其他文献
针对车牌识别系统的实际应用,利用车牌区域的边缘梯度特征、几何形状特征、颜色特征、灰度纹理特征定位车牌,然后校正车牌图像的颜色及倾斜度;基于灰度投影法,对普通及武警车牌均提出了有效字符分割方案,通过自适应判别去除因字符断裂粘连、特殊字符等造成的干扰;通过基于多特征值提取的神经网络方法初识别车牌;最后将人眼的视觉特性用于模板匹配法,解决易混淆字符及污损车牌的问题。通过大量实验证明,该方法对车牌颜色、拍
提出一种基于用户社区结构的用户兴趣关联规则发现方法,通过对用户按照兴趣进行社区划分,挖掘社区群体的共同兴趣,高效地发现兴趣之间的关联规则。对兴趣关联规则的特点进行了研究,分析发现有效关联规则均产生于社区内部的兴趣之间,不同社区之间的兴趣关联较少。
近日,克朗斯股份有限公司展示了一整套创新包装组合,包括瓶底、贴标、堆垛等领域。这套技术组合创造了更轻、更美、更经济、更贴近客户的包装。全新轻量PET瓶底设计,以NitroPouc
针对在发布数值型敏感属性数据时,因同一分组中个体的敏感属性值之间过小的差异而导致攻击者可以较高的概率以及较小的误差推导出目标个体的敏感信息,从而出现近邻泄露问题,提出了一种有效的防止近邻泄露的模型:(εp,l)-anonymity。该模型根据不同的敏感属性值区间设置不同的阈值εi(1≤i≤p)控制敏感属性值之间的相似度,并采用有损链接的方法对隐私数据进行保护。实验结果表明,该方法可以明显减少近邻泄
针对计算机辅助实现文物考古绘图自动化的问题,提出了一种文物图像的特征线提取方法。首先利用双边滤波器对文物图像进行预处理,改善了文物图像的主观质量;运用LoG边缘检测的方法得到图像的边缘路径;最后采用非均匀B样条得到插值边缘曲线,并利用高斯滤波器对其平滑处理来提高画笔生成的质量。实验结果表明,该方法是文物特征线提取的有效方法。
在无线传感器网络中进行覆盖控制能有效缓解无线传感器网络中节点能量受限的问题,通常采用的是基于二元感知模型的几何方法计算休眠冗余节点,其算法在实际应用中受到局限,不够精确。针对此问题,将提高能量利用效率作为重要指标,采用概率感知模型,提出一种新的覆盖控制算法(PSMC)。仿真结果表明,PSMC算法在较好地保持网络覆盖度的同时,可关闭大量冗余节点,有效地延长了网络寿命。
针对序列图像中的运动目标在跟踪过程中发生运动模糊以及部分遮挡的问题进行了研究,提出一种将改进的颜色直方图特征模型与尺度不变特征(SIFT)模型相融合的粒子滤波跟踪算法。采用基于模糊逻辑的方法,根据当前跟踪环境自适应调节两种特征信息的权重,从而实现特征信息间的融合,提高描述目标观测的可靠性。实验结果证明,该算法优于传统的单特征或采用固定权值的多特征目标跟踪算法。
特征降维是文本分类过程中的一个重要环节,为了提高特征降维的准确率,选出能有效区分文本类别的特征词,提高文本分类的效果,提出了结合文本类间集中度、文本类内分散度和词频类间集中度的特征降维方法。当获取特征词在文本集上的整体评价时,提出了一种新的全局评估函数,用最大值与次大值之差作为最终的评价函数值。实验比较了该方法与传统的特征降维方法,结果表明该方法在中文文本分类中具有较好的降维效果。
针对标准D-S证据理论中存在的冲突证据合成问题,提出了一种冲突证据加权的方法。该方法将各个传感器的基本概率赋值映射到多维空间中的某个点,计算任意两点的欧氏距离,利用平均距离确定证据的权重,采用哈夫曼树对证据加权平均后再利用D-S合成规则实现信息的融合。实例论证了该方法的有效性,它能有效解决冲突证据合成的问题。
提出了一种基于奇异值分解的Contourlet域数字水印算法。对置乱后的水印图像进行奇异值分解,在Contourlet域中选取合适的方向子带,利用得到的奇异值来调制系数矩阵,然后通过逆变换获取嵌入水印后的图像。在水印提取中只需要保存原始图像的奇异值,实现了水印的近似盲提取。最后,进行了一系列的攻击实验,证明了与传统小波域水印算法相比,该算法的不可见性和鲁棒性都有了较大的提高。