freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

高速分布式拒絕服務(wù)攻擊的防御及網(wǎng)絡(luò)數(shù)據(jù)流特征提取與應(yīng)用的研究(已修改)

2025-02-13 07:14 本頁面
 

【正文】 清華大學碩士研究生開題報告 基于虛擬執(zhí)行的惡意代碼 靜態(tài)分析技術(shù)研究 導師:段海新 副教授 碩士生:姜曉新 2023/2/24 2/n 目 錄 ?選題背景 ?相關(guān)研究綜述 ?研究目標 ?研究內(nèi)容和研究方案 ?工作進度安排 3/n 一、選題背景 ?惡意代碼的基本定義及其危害 ? 未經(jīng)授權(quán) , 干擾計算機系統(tǒng) /網(wǎng)絡(luò)的程序或代碼 ? 近 30年來 , 惡意代碼技術(shù)突飛猛進 、 數(shù)量急劇增加 ,傳播越來越快 , 已成為當代信息社會的致命殺手 ?惡意代碼分析檢測技術(shù) ? 反編譯 、 虛擬機 、 斷點跟蹤 、 虛擬執(zhí)行 、 蜜罐 ?? ? 特征掃描 、 啟發(fā)式掃描 、 實時監(jiān)控 、 主動防御 ?? 4/n 一、選題背景 ?需求分析 ?惡意代碼技術(shù)迅猛發(fā)展 , 傳統(tǒng)的人工分析方法難以招架 ?通用 、 先進 、 高效的惡意代碼分析平臺實現(xiàn)惡意代碼靜態(tài)分析 、 動態(tài)分析和網(wǎng)絡(luò)分析的自動化 ?本課題旨在研究惡意代碼技術(shù)和通用的惡意代碼靜態(tài)分析技術(shù) 5/n 二、相關(guān)研究綜述 ?惡意代碼技術(shù)發(fā)展現(xiàn)狀 ?傳統(tǒng)的惡意代碼掃描技術(shù) ?基于行為特征的檢測技術(shù) ?虛擬執(zhí)行技術(shù)和反虛擬執(zhí)行技術(shù) ?反匯編技術(shù)和反反匯編技術(shù) ?啟發(fā)式分析技術(shù) ?主動防御技術(shù) 6/n 惡意代碼技術(shù)發(fā)展現(xiàn)狀 ?內(nèi)存駐留 ?進入系統(tǒng)核心態(tài) ?隱藏 ?加殼 ?多態(tài) ?變形 ?病毒機和變形工具 7/n 傳統(tǒng)的惡意代碼掃描技術(shù) ? 惡意代碼特征碼庫+掃描引擎 ? 惡意代碼的特征碼:特征串和特征字 ? 可實現(xiàn)惡意代碼的精確匹配 ? 復雜的多態(tài) 、 變形惡意代碼 ? E800 0000 005B 8D4B 4251 5050 0F01 4C24 FF5B 83C3 1CFA 8B2B PE文件 特征碼 8/n 基于行為特征的靜態(tài)檢測技術(shù) ? 將惡意代碼的行為特點量化為特征碼 /向量 ? Windows系統(tǒng) , 用戶層不能直接操作系統(tǒng)資源 , 核心層通過 API向用戶層提供服務(wù) ? 反匯編得到完整的 API調(diào)用序列 。 檢測應(yīng)用程序調(diào)用 API情況 , 判定行為特征 ? 關(guān)鍵點:惡意行為特征碼庫 、 相似度比較算法 (歐式距離 , Jaccard擴展余弦 , Pearson相似度算法等 ) 9/n CALL 00002326 2180+5+0195= 2326 JMP DWORD PTR DS: [004040C4] Import Address Table (IAT) 基于行為特征的靜態(tài)檢測技術(shù) 10/n 虛擬執(zhí)行技術(shù) ? 又稱代碼仿真 ( code emulation) ,虛擬 CPU, 通用脫殼器等 ? 使用虛擬執(zhí)行技術(shù)可對惡意代碼的脫殼模塊進行解釋執(zhí)行 , 得到脫殼后的惡意代碼 ? 脫殼后的惡意代碼一般穩(wěn)定不變 , 仍可使用特征碼進行掃描 ? 單步和斷點跟蹤法要求惡意代碼真實執(zhí)行 , 不完全可控 , 一般用于人工分析 , 無法實現(xiàn)自動分析 11/n for (i=0。i0x100。i++) //首先虛擬執(zhí)行 2
點擊復制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
公安備案圖鄂ICP備17016276號-1