-
题名PE文件资源节的信息隐藏研究与方案实现
被引量:13
- 1
-
-
作者
徐晓静
徐向阳
梁海华
黄友荣
-
机构
湖南大学计算机与通信学院
-
出处
《计算机应用》
CSCD
北大核心
2007年第3期621-623,共3页
-
文摘
根据PE文件资源节的结构特点,总结了资源节中存在的四种冗余,并提出了一种新的信息隐藏方案。新方案综合了四种冗余的优势,采用转移冗余空间的方法,把信息分散隐藏在扩展的资源间的冗余中。分析表明,此方案与已有基于PE文件的信息隐藏方法相比,提高了信息隐蔽性和资源节空闲可利用率。
-
关键词
信息隐藏
pe文件资源节
软件载体
-
Keywords
information hiding
pe file resources section
software carrier
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于PE文件无容量限制的信息隐藏技术研究
被引量:8
- 2
-
-
作者
李钱
方勇
谭登龙
张长山
-
机构
四川大学信息安全研究所
-
出处
《计算机应用研究》
CSCD
北大核心
2011年第7期2758-2760,共3页
-
文摘
分析了现有的基于PE文件信息隐藏技术及其不足,提出一种以扩充.text节达到无容量限制的信息隐藏方案。通过对嵌入的信息进行加密、完整性校验、代码伪装、混合原代码等预处理,再根据预处理后的信息大小扩充.text节,并调整随后的各个节以及输入表的位置,以及PE头的各个相应标志的值,保证嵌入信息后的PE文件仍然能正常执行。实验表明,该方案不仅能达到无容量限制的信息隐藏,而且具有一定的隐蔽性和鲁棒性。
-
关键词
信息隐藏
pe文件
text节
密码学
无容量限制
-
Keywords
information hiding
pe file
text node
cryptography
no capacity limit
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于增量链接的PE文件信息隐藏技术研究
被引量:4
- 3
-
-
作者
田祖伟
杨恒伏
罗阳旭
-
机构
湖南第一师范学院信息科学与工程系
湖南大学信息科学与工程学院
-
出处
《计算机科学》
CSCD
北大核心
2012年第12期91-93,132,共4页
-
基金
国家自然科学基金项目(61073191)
湖南省自然科学基金项目(11JJ3075)
+2 种基金
湖南省科技计划项目(2011GK3139)
湖南省普通高等学校教学改革研究项目(2012[528])
湖南省大学生研究性学习和创新性实验计划项目(2010[421])资助
-
文摘
增量链接旨在提高编译速度和方便程序调试。通过分析采用增量链接后生成的PE文件的特点,提出了一种基于编译器增量链接特性的信息隐藏算法。该方案将隐秘信息隐藏在两个相邻函数代码之间的填充字节中,使得隐藏的信息与程序指令代码紧密结合在一起,极大地提高了隐蔽性和抗攻击性。实验结果表明:该算法隐藏容量大,隐藏信息后的PE文件的长度不会增加,程序性能不受影响,隐蔽性好。
-
关键词
pe文件
信息隐藏
增量链接
填充字节
-
Keywords
pe file
information hiding
Incremental link
Padding byte
-
分类号
TP309.7
[自动化与计算机技术—计算机系统结构]
-
-
题名基于PE文件资源数据的信息隐藏方案
被引量:5
- 4
-
-
作者
端木庆峰
王衍波
张凯泽
王熹
-
机构
解放军理工大学通信工程学院
南海舰队
-
出处
《计算机工程》
CAS
CSCD
北大核心
2009年第13期128-130,133,共4页
-
文摘
研究PE图标和位图资源存储格式及其特点,提出基于PE资源数据的信息隐藏方案。该方案利用PE文件的隐蔽性,采用有效的信息隐藏算法将秘密信息嵌入到PE资源数据中,提高信息隐藏的安全性和隐藏容量。针对PE图标和位图特点,提出一种新的调色板冗余颜色分配算法,提高基于调色板颜色冗余隐藏算法的嵌入量。
-
关键词
pe文件
信息隐藏
最低有效位算法
-
Keywords
Portable Executable(pe) file
information hiding
Least Significant Bit(LSB) algorithm
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于导入表迁移的PE文件信息隐藏技术研究
- 5
-
-
作者
田祖伟
李勇帆
刘洋
-
机构
湖南第一师范学院信息科学与工程学院
-
出处
《计算机科学》
CSCD
北大核心
2016年第1期207-210,共4页
-
基金
国家自然科学基金项目(61373132)
基础教育信息化技术湖南省重点实验室(2015TP1017)
+1 种基金
湖南省普通高等学校教学改革研究项目(2012[528])
湖南省大学生研究性学习和创新性实验计划项目(2014[248])资助
-
文摘
在分析PE文件导入表结构的基础上,利用Windows加载器的工作原理和PE文件导入表存储位置不确定性的特点,提出了一种迁移PE文件导入表并将信息隐藏在PE文件原导入表位置的信息隐藏算法。理论分析与实验结果表明,该算法较好地弥补了传统PE文件信息隐藏算法中隐藏信息过于集中、交换PE文件导入表数据结构元素将破坏隐藏信息的不足,提高了隐蔽性和抗攻击性。
-
关键词
pe文件
信息隐藏
导入表
导入表迁移
-
Keywords
pe file
information hiding
Import table
Import table migration
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于信息隐藏技术的PE病毒防治
被引量:1
- 6
-
-
作者
阎晓华
王冰
-
机构
西北大学计算机科学系
-
出处
《计算机应用与软件》
CSCD
北大核心
2007年第6期9-11,86,共4页
-
基金
国家自然科学基金(No.60372072)
陕西省科技攻关基金(No.2004K05-G25)
-
文摘
提出一种基于信息隐藏技术的方法来防范和对付PE病毒。该方法利用PE文件结构和PE病毒只侵袭可执行文件而不攻击数据文件的特性,将可执行文件头隐藏于数据文件之中,达到保护可执行文件的目的。实验验证了该方法的可行性。分析了该方法的长处和不足,与其它防病毒方法相比,该方法具有很好的信息隐藏量,能防范已知的可执行文件类计算机病毒,也能防范未知的和未来的该类计算机病毒。
-
关键词
计算机病毒
信息隐藏
pe文件
信息安全
-
Keywords
computer virus information hiding pe file information security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于Flash动画的信息隐藏算法
被引量:13
- 7
-
-
作者
张晓彦
张晓明
-
机构
北京石油化工学院计算机系
北京化工大学信息科学与技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2010年第1期181-183,共3页
-
基金
北京市教育委员会科技发展计划面上基金资助项目(KM200510017006)
北京市属市管高等学校人才强教计划基金资助项目
-
文摘
针对Flash版权保护存在的问题和利用Flash进行隐秘通信的需求,提出基于Flash动画的信息隐藏模型及其隐藏算法。要求以字节数组的形式读入Flash文件,依据字节数组中每一字节中比特"1"的计数的奇偶性来进行嵌入和提取。实验结果表明,该算法对Flash动画的播放效果没有影响,可以起到加密的作用,具有隐藏容量高、安全性好等特点,在抗攻击方面也有一定表现。
-
关键词
FLASH动画
信息隐藏
SWF文件
安全
-
Keywords
Flash animation
information hiding
SWF file
security
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
-
题名基于信息隐藏技术的可执行文件防病毒侵袭方法
被引量:1
- 8
-
-
作者
王冰
张仲选
职秦川
耿国华
周明全
-
机构
西北大学计算机科学系
-
出处
《计算机应用与软件》
CSCD
北大核心
2004年第8期13-15,86,共4页
-
基金
国家自然科学基金(60 2 71 0 32 )资助
-
文摘
可执行文件病毒是计算机病毒家族中最重要的类型之一。这类病毒的特点是只感染和侵袭可执行文件 ( .exe ,.com ,.sys等 )。如何对付该类病毒 ,本文提出了一种基于信息隐藏技术的防范该类病毒的新方法。该方法利用该类病毒只侵袭可执行文件 ,而不攻击数据文件的特性 ,将可执行文件隐藏于数据文件之中 ,达到保护可执行文件的目的。文中给出了将可执行文件隐藏于图像和从图像中取出的算法。实验验证了该方法的可行性。文中还分析了该方法的长处和不足。和其它防病毒方法相比 ,该方法的最大长处在于它不但能防范已知的可执行文件类计算机病毒 ,也能防范未知和未来的该类计算机病毒。
-
关键词
计算机病毒
信息隐藏
可执行文件
信息安全
混合型病毒
防病毒侵袭方法
-
Keywords
computer virus information hiding Executive file information security Image processing
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名Windows文件系统过滤驱动在防病毒方面的应用
被引量:4
- 9
-
-
作者
刘伟
胡平
-
机构
南京工业大学信息科学与工程学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2009年第11期2652-2655,共4页
-
文摘
在操作系统内核层,对用户模式应用程序请求读写的磁盘数据进行病毒扫描。介绍文件系统过滤驱动的工作原理,利用文件系统过滤驱动,捕获用户应用程序发往目标文件系统驱动的磁盘操作请求,进而获得这些操作请求的处理权。论述防病毒的工作原理,利用文件扫描程序扫描文件系统过滤驱动程序截获的文件数据,并与特征码库中的病毒特征码进行匹配。若匹配成功,则通知用户模式应用程序进行处理;否则,不做处理。防止从磁盘读取病毒文件或将病毒文件写入磁盘。
-
关键词
文件系统过滤驱动
计算机病毒
防病毒
病毒特征码
信息安全
-
Keywords
file system filter driver
computer virus
anti-virus
virus signature
information security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于分类的未知病毒检测方法研究
被引量:4
- 10
-
-
作者
余晓姿
马兆丰
钮心忻
杨义先
-
机构
北京邮电大学信息安全中心
-
出处
《信息网络安全》
2012年第11期48-51,共4页
-
基金
国家自然科学基金[60803157
90812001
(242)2009A105]
-
文摘
文章提出了一种以PE文件静态信息作为特征,通过分类来对未知病毒进行检测的方法。采用初始聚类中心优化的K-means聚类算法实现对病毒文件的相似度检测,无需运行PE文件即可判定是否为病毒。该方法可以克服病毒特征码扫描技术无法识别未知病毒的缺点,且相对于API序列检测方法免去了对文件进行脱壳等复杂操作,明显提高了检测速度。实验结果表明分类检测方法具有较好的准确性,有一定的应用价值。
-
关键词
信息安全
文件静态信息
K均值算法
未知病毒检测
-
Keywords
infomaation security
file static information
k-means
unknown virus detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
