您的位置: 专家智库 > >

张一弛

作品数:11 被引量:27H指数:3
供职机构:解放军信息工程大学更多>>
发文基金:国家高技术研究发展计划河南省科技攻关计划国家自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

合作作者

文献类型

  • 9篇期刊文章
  • 2篇学位论文

领域

  • 11篇自动化与计算...

主题

  • 8篇恶意
  • 6篇代码
  • 5篇恶意代码
  • 4篇代码检测
  • 4篇流图
  • 4篇恶意代码检测
  • 3篇控制流
  • 3篇控制流图
  • 3篇反汇编
  • 2篇混淆
  • 2篇恶意行为
  • 1篇代码混淆
  • 1篇等级保护
  • 1篇定位技术
  • 1篇多核
  • 1篇异构
  • 1篇异构多核
  • 1篇映射
  • 1篇语义
  • 1篇语义特征

机构

  • 10篇解放军信息工...
  • 1篇中国科学院
  • 1篇国家数字交换...
  • 1篇军工保密资格...

作者

  • 11篇张一弛
  • 9篇庞建民
  • 4篇岳峰
  • 3篇赵荣彩
  • 3篇戴超
  • 1篇岳兆娟
  • 1篇单征
  • 1篇白莉莉
  • 1篇付文
  • 1篇余勇
  • 1篇姚鑫磊
  • 1篇范学斌
  • 1篇陶红伟
  • 1篇朱亮

传媒

  • 5篇计算机工程
  • 1篇中国科学技术...
  • 1篇小型微型计算...
  • 1篇软件学报
  • 1篇信息工程大学...

年份

  • 1篇2018
  • 1篇2017
  • 1篇2013
  • 4篇2012
  • 2篇2010
  • 2篇2009
11 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
边界恶意代码防范系统的设计与实现
2013年
在《信息系统安全等级保护基本要求》多个子类的控制点中,均对恶意代码防范提出明确的要求.针对等保相关要求,结合业务实际需求,设计并实现了边界恶意代码防范系统FROMADE.该系统由脱壳模块、反编译模块、行为检测模块、标注模块组成,将动态分析技术与静态分析相结合,为恶意代码防范提供了一套行之有效的解决方案.经实验测试,本系统能够有效地防范恶意代码,使信息系统达到《信息系统安全等级保护基本要求》的相关要求.
戴超庞建民单征张一弛陶凌汉姜梅岳兆娟
关键词:等级保护
程序恶意行为识别及其恶意性判定研究
确保信息系统的安全已经被提升到国家战略高度,而恶意代码是当前信息系统安全的主要威胁之一。一方面由于经济利益驱使,恶意代码的数量以惊人的速度增长,使得安全人员疲于应付;另一方面恶意代码编写者不断提出新的策略来对抗传统的软件...
张一弛
关键词:混淆反汇编恶意行为
CUDA程序到Cell平台的源代码移植被引量:1
2012年
相对于传统的串行程序移植,并行系统间的代码移植因体系结构间的巨大差异而变得极为复杂。为此,针对统一计算设备架构(CUDA)程序向其他异构多核平台的移植,提出CUDA架构到Cell的映射方案。通过模型映射、并行粒度提升、共享变量清除和运行时优化,使CUDA程序的大规模并行线程可以在Cell平台上正确执行。实验结果证明,翻译后的程序在Cell的执行效率可达到Cell平台上手动编写程序的72%。
岳峰庞建民张一弛余勇
关键词:异构多核模型映射运行时优化
基于证据推理的程序恶意性判定方法被引量:7
2012年
针对可执行程序恶意性难以判定的情况,提出一种基于证据推理的程序恶意性判定方法.首先,建立程序恶意性判定模型;然后,通过对程序进行反编译,抽取影响程序安全性的特征,建立程序行为集合;使用BP神经网络对模型进行训练得到各个行为的概率分配函数BPAF(basic probability assignment functions),并使用加权和形式的合成法则对程序行为进行合成;最后,实现对程序恶意性的判定.实验结果表明了该方法的有效性.
张一弛庞建民赵荣彩
关键词:恶意代码检测神经网络相似度
基于反编译的恶意代码检测关键技术研究与实现
恶意代码是当前计算机系统安全的主要威胁之一,安全厂商和相关研究机构都很重视研究新的检测方法和技术,以便削弱恶意代码的威胁。由于当前的恶意代码普遍采用混淆技术,使得常规检测方法无法有效地检测恶意代码。反编译逆向分析技术是一...
张一弛
关键词:恶意代码反编译控制流图混淆
文献传递
可执行文件中子程序异常返回的识别被引量:4
2009年
针对子程序异常返回对反汇编操作的干扰,提出一种能够有效对抗该技术的反汇编算法。该算法通过2遍解码流程对目标可执行程序进行扫描,模拟代码执行过程中对内存栈的操作,从而正确解码出经过混淆处理的可执行程序。通过与2款常用反汇编器IDAPro和OBJDump的反汇编结果进行比较,证明该算法能够有效地识别出子程序异常返回的情况,从而有效提高反汇编的正确率。
张一弛庞建民赵荣彩韩小素
关键词:反汇编代码混淆恶意程序
基于模型检测的程序恶意行为识别方法被引量:5
2012年
利用恶意代码所具有的相同或相似的行为特征,提出一种基于模型检测技术的程序恶意行为识别方法。通过对二进制可执行文件进行反汇编,构建程序控制流图,使用Kripke结构对程序建模,利用线性时序逻辑描述典型的恶意行为,采用模型检测器识别程序是否具有恶意行为,并在程序控制流图上对该恶意行为进行标注。实验结果表明,与常用的杀毒软件相比,该方法能更有效地发现程序中的恶意行为。
张一弛庞建民范学斌姚鑫磊
关键词:恶意行为线性时序逻辑控制流图反汇编KRIPKE结构
基于关键应用编程接口图的恶意代码检测被引量:3
2010年
针对基于特征码的恶意代码检测方法无法应对混淆变形技术的问题,提出基于关键应用编程接口(API)图的检测方法。通过提取恶意代码控制流图中含关键API调用的节点,将恶意行为抽象成关键API图,采用子图匹配的方法判定可疑程序的恶意度。实验结果证明,该方法能有效检测恶意代码变体,漏报率较低。
白莉莉庞建民张一弛岳峰
关键词:控制流图恶意代码检测
一种恶意代码汇编级行为分析方法被引量:1
2017年
恶意代码行为分析主要包括汇编级行为分析和系统调用级行为分析,其中汇编级行为分析以其较细的分析粒度成为了刻画代码行为的一种不可替代的重要方式.但是,现有的恶意代码汇编级分析对于不连续的指令模式分析效果不佳.针对这种情况,结合二进制代码特点,提出了一种基于限长空位字符串匹配算法的二进制恶意代码汇编级行为分析方法 CFG-refinedSAIL.该方法首先通过行进递归反汇编算法重建代码结构,然后将按控制流基本块组织的操作码序列同表示恶意行为的操作码序列进行逐步求精的比对,确定恶意代码汇编级行为的存在.最后,通过实验验证了该方法在分析恶意代码汇编级行为过程中的有效性,同时该方法也具有良好的执行效率,这些都为恶意代码的后续分析奠定了良好的基础.
戴超庞建民张一弛朱亮岳峰陶红伟
关键词:恶意代码操作码
基于语义特征的恶意代码检测综述被引量:2
2018年
通过对基于不同语义特征的恶意代码检测技术进行梳理归纳,厘清不同语义特征在恶意代码检测过程中的作用,为恶意代码检测技术路线、判定算法的选择奠定了基础。
戴超庞建民张一弛孙笛岳峰
关键词:恶意软件语义特征汇编指令流图
全选 清除 导出
共2页<12>
聚类工具0