-
题名基于符号执行优化的PDF恶意指标提取技术
- 1
-
-
作者
宋恩舟
胡涛
伊鹏
王文博
-
机构
国家数字交换系统工程技术研究中心
-
出处
《计算机科学》
CSCD
北大核心
2024年第7期389-396,共8页
-
基金
国家自然科学基金面上项目(62176264)。
-
文摘
恶意PDF文档是APT组织常用的攻击方法,提取分析其内嵌JavaScript代码指标是判定文档恶意性的重要手段,然而攻击者可以采取高度混淆、虚拟机与沙箱检测等逃逸方法。因此,文中创新性地将符号执行方法用于PDF指标提取,提出了一种基于符号执行优化的PDF恶意指标提取技术,并实现了由代码解析、符号执行和指标提取3个模块组成的指标提取系统SYMBPDF。在代码解析模块中实现内嵌JavaScript代码提取与重组。在符号执行模块中设计代码改写方法,通过强制分支转移提高符号执行的代码覆盖率;设计并发策略和两种约束求解优化方法,以提高系统执行效率。在指标提取模块中实现恶意指标整合与记录。对1 271个恶意样本进行了指标提取与评估,指标提取成功率为92.2%,有效性为91.7%,代码覆盖率较优化前提升8.5%,系统性能较优化前提升32.3%。
-
关键词
恶意文档
JAVASCRIPT代码
指标提取
符号执行
代码改写
约束求解优化
-
Keywords
Malicious documents
JavaScript code
Indicator extraction
Symbolic execution
Code rewriting
Constraint solving optimization
-
分类号
TP311
[自动化与计算机技术—计算机软件与理论]
-
-
题名最优化问题求解中的“π—行列式”法
- 2
-
-
作者
张焕玮
唐永春
-
机构
大连职业技术学院
大连轻工业学院
-
出处
《技术经济》
2004年第1期F003-F004,共2页
-
-
关键词
经济问题
拉格朗日乘子法
“π-行列式”方法
求解约束最优化问题
必要条件
-
分类号
F224
[经济管理—国民经济]
-
