【摘 要】
:
提出了一种隐式流敏感的木马间谍程序检测方法.采用静态分析方式,具有更高的代码覆盖率;同时结合了数据流分析对间接跳转的目标进行计算;并且基于分支条件的操作语义,使用了
【机 构】
:
中国矿业大学(北京)机电与信息工程学院,北京大学计算机科学技术研究所
论文部分内容阅读
提出了一种隐式流敏感的木马间谍程序检测方法.采用静态分析方式,具有更高的代码覆盖率;同时结合了数据流分析对间接跳转的目标进行计算;并且基于分支条件的操作语义,使用了针对木马间谍程序检测的改进的污点标记规则.应用该方法分析了103个真实的恶意代码样本和7个合法软件,并与现有方法进行了对比.实验结果表明,在进行木马间谍软件检测时该方法比显示流敏感的方法具有较低的漏报率,并且能够有效地发现需要特定条件触发的信息窃取行为.同时,该方法能够区分木马间谍程序和合法软件中的隐式流,显著消减对合法软件中的隐式流跟踪.
其他文献
目的:建立2型糖尿病患者药学监护路径(PCP),为开展规范化糖尿病药学服务提供思路。方法:100例2型糖尿病患者随机分为对照组(n=50)和监护组(n=50)。应用临床路径的方法和原理,
信息时代是一个充满变革的时代,科学技术在创新,设计观念在创新,设计程序在创新,设计技术在创新,管理在创新,文化在创新.创新活动将促使人类的社会文明迅速演进,信息技术将推
现如今,员工持股计划(ESOP)在我国已被越来越多的公司与个人所认识。员工持股计划在早期被称作员工受益计划,它使劳动与资本两种关键要素有机地结合在一起,从而令员工与企业
<正>小学体育课是以娱乐性为主,以身体练习为主要手段,以增进学生健康为主要目的的课程,有很浓的趣味性。然而在实际教学中常常遇到一些学生以生病、请假、做作业等各种理由
目的:了解住院肺结核病患者的营养状况,探讨肺结核病病人营养与疾病的关系,为如何提高患者营养水平和改善营养治疗提供科学依据.方法:通过对49例肺结核病患者的营养调查,采用
电力科研企业是为发电企业进行技术监督,提供技术服务、技术攻关,并开展科技研发和科技信息工作的知识密集型、技术密集型企业。相对于其他类型的企业,电力科研企业员工构成
<正> 海南岛近海的自然条件优越,海底平坦,水质肥沃,饵料丰富,又处于亚热带,在暖流系统内,气候适宜,为各种鱼虾类和其它水产资源提供了良好的繁殖、索饵和越冬条件。渔业资源
炎症性肠病(IBD)是一种慢性非特异性肠道炎症性疾病,传统的治疗药物包括氨基水杨酸类药物、糖皮质激素、免疫抑制剂等,长期使用不良反应多、复发率高,且对重度患者疗效不佳。研究
一、概述中央红军密码破译机构军委二局的组织机构、人员、设备、破译工作概况。二、1935年12月11日在湖南通道,军委二局破译了敌人密码,知道蒋介石在北去湘西的路上布置了20
目的回顾性分析武威市肿瘤医院2011年肿瘤住院患者疾病谱及其随时间分布情况,为确定卫生服务重点和医院科学管理提供依据。方法根据国际疾病分类编码(ICD-10)对该院2011年收