- 博客(6)
- 收藏
- 关注
RSS订阅原创 恶意软件检测与分析:挑战与研究机遇
说明恶意代码分类恶意软件隐藏技术恶意软件检测与分析系统通用恶意软件检测系统由四个主要模块组成:特征提取、特征选择、分类/聚类和决策。A软件分析恶意软件分析可通过以下三种方式进行:静态分析[5]提出了一种基于调用码图挖掘的静态分析方案,用于区分Windows环境下恶意软件的变体。[6]使用DLLs函数列表、系统调用和十六进制转储等特性来检测新的和看不见的恶意可执行文件。[7]设计了一种恶意软件检测方法,使用Java文件中的第三方API调用和多目标优化分类。[8]开发了一个多视图(MKLD
2021-05-01 14:03:38
737
1
原创 A Hierarchical Convolutional Neural Network for Malware Classification论文理解
摘要将可执行文件视为字节序列或者汇编语言指令没有考虑程序的结构层次(空间关联性),因为函数调用会跳到指令中不同的位置,那么如果按照二进制文件处理,指令的执行仍然是不连续的,也就是说,并不是按照二进制文件流顺序进行的。那么提出一个HCNN网络,有两个层次的卷积块应用在助记符水平和功能水平,使我们能够从这两个层次提取n-gram样特征时,构建恶意软件表示。说明我们的主要贡献是一个新的神经架构,称为层次卷积网络,旨在捕捉有关恶意软件结构在记忆水平和功能水平的见解。考虑到可移植可执行文件(PE)具有层次结构,
2021-05-01 11:25:26
232
原创 通过数据来源分析来寻找隐藏的恶意软件
Abstract为了颠覆外围和主机安全方面的最新进展,攻击者社区开发并使用了各种攻击向量,使恶意软件比以前更隐蔽,从而穿透目标系统并延长其存在时间。此类高级恶意软件或“秘密恶意软件”利用各种技术来模拟或滥用良性应用程序和合法系统工具,以尽量减少其在目标系统中的足迹。因此,传统检测工具(如恶意软件扫描仪)很难检测到它,因为恶意软件通常不会在文件中暴露其恶意负载,并在进程的良性行为中隐藏其恶意行为。在这篇文章中,我们提出了PROVDETECTOR,一种基于来源的方法来检测隐藏的恶意软件。我们在PROVDET
2021-03-28 23:08:25
457
原创 基于改进SEIR模型的COVID-19流行预测分析
摘要SEIR模型基于SIR模型进行改进。本文主要对经典SIR,SEIR模型进行改动,建立了改进的SEIR模型并且基于实际的数据对模型进行拟合。第一部分主要介绍SIR模型,第二部分主要介绍SEIR模型,第三部分改进SEIR模型并进行仿真。经典SIR模型条件假设:•人口规模呈指数趋势变化。•受感染的个体不能繁殖。•当被从受感染的类别中移除时,个体获得对进一步感染的永久免疫力。模型大小为N的总种群分为三个阶段或隔间:N=S+I+R N= S+I+R N=S+I+R由于人口将随时间t变化,我
2021-03-18 19:12:33
2577
2
原创 上海交大OJ1003二哥养细菌
文章目录问题概述算法分析简化条件判断代码总结问题概述算法分析思路很简单,就是一次一次的遍历整个矩阵,遇到0时需要查看上下左右是否有1,如果有,就把0改为1,直到矩阵中不在含有0元素即可。但是有几个细节需要注意。第一点就是可以知道培养皿边缘的格子是特殊的格子,有可能没有上/下/左/右相邻的格子,所以可能需要很多if条件语句来进行判断。第二个方面就是判断是否存在0元素最好有一个标识,在查询0是否存在并且更改0元素的过程后就可以判断。而不需要修改完成后的矩阵再进行遍历,这样会简化工作量。..
2021-01-25 09:49:54
223
原创 上海交大OJ1002二哥种花生
上海交大OJ 1002.二哥种花生@TOC问题Description二哥在自己的后花园里种了一些花生,也快到了收获的时候了。这片花生地是一个长度为L、宽度为W的矩形,每个单位面积上花生产量都是独立的。他想知道,对于某个指定的区域大小,在这么大的矩形区域内,花生的产量最大会是多少。Input Format第1行有2个整数,长度L和宽度W。第2行至第L+1行,每行有W个整数,分别表示对应的单位面积上的花生产量A( 0≤A<10 )。第L+2行有2个整数,分别是指定的区域大小的长度a和宽度b。
2021-01-24 16:47:03
259
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人