检索结果-维普期刊中文期刊服务平台

基于环境敏感分析的恶意代码脱壳方法被引量：12: 1; 作者王志贾春福鲁凯《计算机学报》 EI CSCD 北大核心 2012年第4期693-702,共10页; 加壳技术是软件的常用保护手段,但也常被恶意代码用于躲避杀毒软件的检测.通用脱壳工具根据加壳恶意代码运行时的行为特征或统计特征进行脱壳,需要建立监控环境,因此易受环境敏感技术的干扰.文中提出了一种基于环境敏感分析的恶意代码... 展开更多; 关键词恶意代码分析脱壳技术环境敏感分析污点分析符号执行; 在线阅读下载PDF 职称材料

恶意代码的符号执行树分析方法被引量：1: 2; 作者钟金鑫魏更宇 +1 位作者安靖杨义先《重庆大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第2期65-70,共6页; 在恶意代码分析中,动态监测虚拟环境中的恶意代码行为是一种常用的方法。但是,由于可执行的路径分支众多,极易产生路径爆炸问题,造成某些可执行路径无法被覆盖,严重影响分析的全面性。为了解决恶意代码分析中路径爆炸问题,提出了一种基... 展开更多; 关键词符号执行路径爆炸恶意代码分析汇聚节点二进制程序分析; 在线阅读下载PDF 职称材料

基于深度学习的云环境动态恶意代码检测平台被引量：8: 3; 作者银伟张钱明 +2 位作者周红建邢国强童丹《计算机工程与设计》北大核心 2019年第7期1823-1828,共6页; 为提高恶意代码识别的检测能力和反识别能力,提出基于深度学习的云环境动态恶意代码检测平台。构建基于云环境的动态恶意代码行为监测系统,通过断点注入技术隐蔽地跟踪内核函数调用,对恶意代码的进程、文件、网络、注册表、系统服务操... 展开更多; 关键词恶意代码检测云安全神经网络恶意代码动态分析深度学习; 在线阅读下载PDF 职称材料

一种基于语义的恶意行为分析方法被引量：6: 4; 作者李佳静梁知音 +1 位作者韦韬毛剑《北京大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第4期537-542,共6页; 提出了一种基于语义的恶意行为分析方法,可以对基于函数调用的攻击进行完整刻画,支持流敏感、上下文敏感且路径敏感的函数间分析。与现有方法相比可以更加准确地描述全局状态中的基于函数调用的攻击行为。针对多个恶意程序和应用程序的... 展开更多; 关键词恶意代码分析代码混淆模型检验信息安全; 在线阅读下载PDF 职称材料

基于覆盖率分析的僵尸网络控制命令发掘方法被引量：12: 5; 作者王志蔡亚运 +1 位作者刘露贾春福《通信学报》 EI CSCD 北大核心 2014年第1期156-166,共11页; 从僵尸程序执行轨迹对二进制代码块的覆盖规律出发,提出了一种僵尸网络控制命令发掘方法。通过分析执行轨迹对代码块的覆盖率特征实现对僵尸网络控制命令空间的发掘,根据代码空间是否被全覆盖来验证发现的僵尸网络命令空间的全面性。对... 展开更多; 关键词恶意代码分析僵尸网络命令与控制协议基本块覆盖率; 在线阅读下载PDF 职称材料

僵尸网络分析实验设计被引量：1: 6; 作者高敏芬蔡亚运《实验技术与管理》 CAS 北大核心 2014年第12期110-113,共4页; 僵尸网络分析实验是南开大学信息安全专业本科生课程"恶意代码分析"的重要组成部分,其目的是帮助学生加深对僵尸网络工作机制的理解,掌握恶意代码的分析方法与技术。该文从南开大学信息安全专业实验室的实验条件出发,设计了... 展开更多; 关键词实验设计恶意代码分析僵尸网络; 在线阅读下载PDF 职称材料

针对Android移动应用的恶意加密流量标注方法研究被引量：2: 7; 作者何高峰司勇瑞徐丙凤《计算机工程》 CAS CSCD 北大核心 2020年第7期116-121,128,共7页; 为区分恶意Android移动应用在运行过程中产生的恶意流量和正常流量,提出一种Android移动应用恶意流量标注方法。针对加密类型的网络流量,根据端口号和流载荷内容的字节熵值进行加密检测,依据服务器证书等内容判断加密流量是否异常,同时... 展开更多; 关键词移动应用加密流量数据标注异常检测恶意代码分析; 在线阅读下载PDF 职称材料

基于深度学习的安卓恶意应用检测被引量：21: 8; 作者苏志达祝跃飞刘龙《计算机应用》 CSCD 北大核心 2017年第6期1650-1656,共7页; 针对传统安卓恶意程序检测技术检测准确率低,对采用了重打包和代码混淆等技术的安卓恶意程序无法成功识别等问题,设计并实现了DeepDroid算法。首先,提取安卓应用程序的静态特征和动态特征,结合静态特征和动态特征生成应用程序的特征向量... 展开更多; 关键词安卓恶意软件检测恶意代码分析深度学习; 在线阅读下载PDF 职称材料

题名基于环境敏感分析的恶意代码脱壳方法被引量：12: 1; 作者王志贾春福鲁凯; 机构南开大学信息技术科学学院; 出处《计算机学报》 EI CSCD 北大核心 2012年第4期693-702,共10页; 基金国家自然科学基金(60973141) 天津市自然科学基金(09JCYBJ00300) 高等学校博士学科点专项科研基金(20100031110030)资助~~; 文摘加壳技术是软件的常用保护手段,但也常被恶意代码用于躲避杀毒软件的检测.通用脱壳工具根据加壳恶意代码运行时的行为特征或统计特征进行脱壳,需要建立监控环境,因此易受环境敏感技术的干扰.文中提出了一种基于环境敏感分析的恶意代码脱壳方法,利用动静结合的分析技术检测并清除恶意代码的环境敏感性.首先,利用中间语言对恶意代码的执行轨迹进行形式化表示;然后,分析执行轨迹中环境敏感数据的来源和传播过程,提取脱壳行为的环境约束;最后,求解环境约束条件,根据求解结果对恶意代码进行二进制代码插装,清除其环境敏感性.基于此方法,作者实现了一个通用的恶意代码脱壳工具:MalUnpack,并对321个最新的恶意代码样本进行了对比实验.实验结果表明MalUnpack能有效对抗恶意代码的环境敏感技术,其脱壳率达到了89.1%,显著高于现有基于动态监控的通用脱壳工具的35.5%和基于特征的定向脱壳工具的28.0%.; 关键词恶意代码分析脱壳技术环境敏感分析污点分析符号执行; Keywords malware analysis unpacking environment-sensitive analysis taint analysis symbolic execution; 分类号 TP309 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

题名恶意代码的符号执行树分析方法被引量：1: 2; 作者钟金鑫魏更宇安靖杨义先; 机构北京邮电大学信息安全中心; 出处《重庆大学学报（自然科学版）》 EI CAS CSCD 北大核心 2012年第2期65-70,共6页; 基金国家自然科学基金资助项目(61070208); 文摘在恶意代码分析中,动态监测虚拟环境中的恶意代码行为是一种常用的方法。但是,由于可执行的路径分支众多,极易产生路径爆炸问题,造成某些可执行路径无法被覆盖,严重影响分析的全面性。为了解决恶意代码分析中路径爆炸问题,提出了一种基于符号执行树的恶意代码分析方法。通过构造符号执行树,引入汇聚节点,对恶意代码的执行路径进行约束求解,减少分析路径,从而缓解路径爆炸的影响,提高分析的全面性。恶意代码样本分析的实验表明,该方法能够有效地提升分析效率,同时拥有较小的时间复杂度。; 关键词符号执行路径爆炸恶意代码分析汇聚节点二进制程序分析; Keywords symbolic execution path explosion malware analysis sink node binary analysis; 分类号 TP393 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于深度学习的云环境动态恶意代码检测平台被引量：8: 3; 作者银伟张钱明周红建邢国强童丹; 机构 [ [; 出处《计算机工程与设计》北大核心 2019年第7期1823-1828,共6页; 基金国家自然科学基金项目(61702542) 中国博士后基金项目(2016M603017); 文摘为提高恶意代码识别的检测能力和反识别能力,提出基于深度学习的云环境动态恶意代码检测平台。构建基于云环境的动态恶意代码行为监测系统,通过断点注入技术隐蔽地跟踪内核函数调用,对恶意代码的进程、文件、网络、注册表、系统服务操作等行为实施监测,生成监测日志;研究日志预处理系统,对监测日志进行预处理,提取4个维度信息并生成特征图片;构建深度卷积神经网络,训练样本的特征图片和标记作为输入,进行学习和训练,并对测试样本进行预测和分类。; 关键词恶意代码检测云安全神经网络恶意代码动态分析深度学习; Keywords malware detection cloud security neural networks malware dynamic analysis deep learning; 分类号 TN915.08 [电子电信—通信与信息系统]; 在线阅读下载PDF 职称材料

题名一种基于语义的恶意行为分析方法被引量：6: 4; 作者李佳静梁知音韦韬毛剑; 机构北京大学计算机科学技术研究所; 出处《北京大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第4期537-542,共6页; 基金国家“863”计划(2006AA01Z402) 电子发展基金(信部运[2006]634号)资助项目; 文摘提出了一种基于语义的恶意行为分析方法,可以对基于函数调用的攻击进行完整刻画,支持流敏感、上下文敏感且路径敏感的函数间分析。与现有方法相比可以更加准确地描述全局状态中的基于函数调用的攻击行为。针对多个恶意程序和应用程序的分析表明,该方法可以有效地识别代码中的恶意行为。; 关键词恶意代码分析代码混淆模型检验信息安全; Keywords malware analysis code obfuscation model checking information security; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名基于覆盖率分析的僵尸网络控制命令发掘方法被引量：12: 5; 作者王志蔡亚运刘露贾春福; 机构南开大学计算机与控制工程学院; 出处《通信学报》 EI CSCD 北大核心 2014年第1期156-166,共11页; 基金国家自然科学基金资助项目(61300242 61272423 +3 种基金 60973141) 南开大学-腾讯联合基金资助项目(2011-11)~~; 文摘从僵尸程序执行轨迹对二进制代码块的覆盖规律出发,提出了一种僵尸网络控制命令发掘方法。通过分析执行轨迹对代码块的覆盖率特征实现对僵尸网络控制命令空间的发掘,根据代码空间是否被全覆盖来验证发现的僵尸网络命令空间的全面性。对僵尸网络Zeus、SdBot、AgoBot的执行轨迹进行了代码块覆盖率分析,结果表明,该方法能够快速准确地发掘出僵尸网络的控制命令集合,时间和空间开销小,且该命令集合所对应的执行轨迹可以覆盖僵尸程序95%以上的代码空间。; 关键词恶意代码分析僵尸网络命令与控制协议基本块覆盖率; Keywords malware analysis Botnet command-and-control protocol code block code coverage; 分类号 TP393.08 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名僵尸网络分析实验设计被引量：1: 6; 作者高敏芬蔡亚运; 机构南开大学数学科学学院南开大学计算机与控制工程学院; 出处《实验技术与管理》 CAS 北大核心 2014年第12期110-113,共4页; 基金天津自然科学基金项目(14JCYBJC15300) 南开大学2012年本科教育教学改革项目(教通字[2013]17号); 文摘僵尸网络分析实验是南开大学信息安全专业本科生课程"恶意代码分析"的重要组成部分,其目的是帮助学生加深对僵尸网络工作机制的理解,掌握恶意代码的分析方法与技术。该文从南开大学信息安全专业实验室的实验条件出发,设计了僵尸网络分析的实验教学环境,结合代表性样本Zeus分析实例对实验的内容和步骤进行了讨论。; 关键词实验设计恶意代码分析僵尸网络; Keywords experimental design malicious code analysis Botnet; 分类号 TP392 [自动化与计算机技术—计算机应用技术]; 在线阅读下载PDF 职称材料

题名针对Android移动应用的恶意加密流量标注方法研究被引量：2: 7; 作者何高峰司勇瑞徐丙凤; 机构南京邮电大学物联网学院东南大学计算机网络和信息集成教育部重点实验室南京林业大学信息科学技术学院; 出处《计算机工程》 CAS CSCD 北大核心 2020年第7期116-121,128,共7页; 基金国家自然科学基金青年基金项目“面向网络加密流量的恶意移动应用检测研究”(61702282) 国家自然科学基金青年基金项目“集成防危性与安全性建模的信息物理融合系统风险分析”(61802192) +1 种基金江苏省高等学校自然科学研究面上项目“集成防危性与安全性的信息物理融合系统风险建模及分析”(18KJB520024)。; 文摘为区分恶意Android移动应用在运行过程中产生的恶意流量和正常流量,提出一种Android移动应用恶意流量标注方法。针对加密类型的网络流量,根据端口号和流载荷内容的字节熵值进行加密检测,依据服务器证书等内容判断加密流量是否异常,同时对恶意Android移动应用进行反编译,并利用程序控制流程图分析该加密流量是否涉及敏感操作,从而标注出恶意加密流量。对300个重打包类型的恶意移动应用进行测试,实验结果与同基准值对比分析表明,与未采用该方法的标注结果(1602条恶意加密流量)相比,该方法检测出的恶意加密流量有341条,且标注结果中仅有28条为误报流量。; 关键词移动应用加密流量数据标注异常检测恶意代码分析; Keywords mobile application encrypted traffic data annotation anomaly detection malicious code analysis; 分类号 TP316 [自动化与计算机技术—计算机软件与理论]; 在线阅读下载PDF 职称材料

题名基于深度学习的安卓恶意应用检测被引量：21: 8; 作者苏志达祝跃飞刘龙; 机构数学工程与先进计算国家重点实验室; 出处《计算机应用》 CSCD 北大核心 2017年第6期1650-1656,共7页; 基金国家自然科学基金资助项目(61271252)~~; 文摘针对传统安卓恶意程序检测技术检测准确率低,对采用了重打包和代码混淆等技术的安卓恶意程序无法成功识别等问题,设计并实现了DeepDroid算法。首先,提取安卓应用程序的静态特征和动态特征,结合静态特征和动态特征生成应用程序的特征向量;然后,使用深度学习算法中的深度置信网络(DBN)对收集到的训练集进行训练,生成深度学习网络;最后,利用生成的深度学习网络对待测安卓应用程序进行检测。实验结果表明,在使用相同测试集的情况下,DeepDroid算法的正确率比支持向量机(SVM)算法高出3.96个百分点,比朴素贝叶斯(Naive Bayes)算法高出12.16个百分点,比K最邻近(KNN)算法高出13.62个百分点。DeepDroid算法结合了安卓应用程序的静态特征和动态特征,采用了动态检测和静态检测相结合的检测方法,弥补了静态检测代码覆盖率不足和动态检测误报率高的缺点,在特征识别的部分采用DBN算法使得网络训练速度得到保证的同时还有很高的检测正确率。; 关键词安卓恶意软件检测恶意代码分析深度学习; Keywords Android malware detection malicious code analysis deep learning; 分类号 TP309.5 [自动化与计算机技术—计算机系统结构]; 在线阅读下载PDF 职称材料

	题名	作者	出处	发文年	被引量	操作
1	基于环境敏感分析的恶意代码脱壳方法	王志贾春福鲁凯	《计算机学报》 EI CSCD 北大核心	2012	12	在线阅读下载PDF 职称材料
2	恶意代码的符号执行树分析方法	钟金鑫魏更宇安靖杨义先	《重庆大学学报（自然科学版）》 EI CAS CSCD 北大核心	2012	1	在线阅读下载PDF 职称材料
3	基于深度学习的云环境动态恶意代码检测平台	银伟张钱明周红建邢国强童丹	《计算机工程与设计》北大核心	2019	8	在线阅读下载PDF 职称材料
4	一种基于语义的恶意行为分析方法	李佳静梁知音韦韬毛剑	《北京大学学报（自然科学版）》 CAS CSCD 北大核心	2008	6	在线阅读下载PDF 职称材料
5	基于覆盖率分析的僵尸网络控制命令发掘方法	王志蔡亚运刘露贾春福	《通信学报》 EI CSCD 北大核心	2014	12	在线阅读下载PDF 职称材料
6	僵尸网络分析实验设计	高敏芬蔡亚运	《实验技术与管理》 CAS 北大核心	2014	1	在线阅读下载PDF 职称材料
7	针对Android移动应用的恶意加密流量标注方法研究	何高峰司勇瑞徐丙凤	《计算机工程》 CAS CSCD 北大核心	2020	2	在线阅读下载PDF 职称材料
8	基于深度学习的安卓恶意应用检测	苏志达祝跃飞刘龙	《计算机应用》 CSCD 北大核心	2017	21	在线阅读下载PDF 职称材料