导读:本文包含了特征描述代码论文开题报告文献综述及选题提纲参考文献,主要关键词:恶意代码检测,狄立克雷分布,概率主题模型,困惑度
特征描述代码论文文献综述
刘亚姝,王志海,侯跃然,严寒冰[1](2019)在《一种基于概率主题模型的恶意代码特征提取方法》一文中研究指出在当前复杂网络环境下,恶意代码通过各种方式快速传播,入侵用户终端设备或网络设备、非法窃取用户隐私数据,对网络和互联网用户造成了严重的安全威胁.传统检测方法难以检测未知恶意代码,而恶意代码变体的多样性和庞大数量也对未知恶意代码检测构成了巨大挑战.提出了一种无监督的恶意代码识别方法,通过分析反汇编PE文件给出汇编指令标准化规则,结合潜在狄立克雷分布(latent Dirichlet allocation, LDA)获得汇编指令中潜在的"文档-主题"、"主题-词"的分布.再以"主题分布"构造恶意样本特征,产生一个全新的恶意代码检测框架.结合"困惑度"和变化的步长给出了最优"主题"数目的快速评价和自动确定方法,解决了LDA模型中主题数目需要预先指定的问题.同时解析了"文档-主题"、"主题-词"聚集结果的语义可解释性,说明了该方法获得的样本特征具有潜在的语义.实验结果表明:与其他方法相比该方法具有相当的或更好的恶意代码鉴别能力,同时能够准确地识别恶意代码的新变体.(本文来源于《计算机研究与发展》期刊2019年11期)
张贵民,李清宝,张平,程叁军[2](2019)在《基于运行特征监控的代码复用攻击防御》一文中研究指出针对代码复用的攻击与防御已成为网络安全领域研究的热点,但当前的防御方法普遍存在防御类型单一、易被绕过等问题.为此,提出一种基于运行特征监控的代码复用攻击防御方法RCMon.该方法在分析代码复用攻击实现原理的基础上定义了描述程序正常运行过程的运行特征模型RCMod,并提出了验证程序当前运行状态是否满足RCMod约束规则的安全验证自动机模型.实现中,通过直接向目标程序中植入监控代码,使程序运行到监控节点时自动陷入,并由Hypervisor实现运行特征库的构建和安全验证.实验结果表明,RCMon能够有效地防御已知的绝大部分代码复用攻击,平均性能开销约为22%.(本文来源于《软件学报》期刊2019年11期)
任卓君,陈光,卢文科[3](2019)在《基于N-gram特征的恶意代码可视化方法》一文中研究指出本文提出了两种基于N-gram特征的恶意代码可视化方法.方法一以空间填充曲线的形式表示,解决了灰度图方法不能定位字符信息进行交互分析的问题;方法二可视化恶意代码的2-gram特征,解决了重置代码段或增加冗余信息来改变全局图像特征的问题.经深度融合网络验证所提方法的识别与分类性能,取得了较优的结果.(本文来源于《电子学报》期刊2019年10期)
彭双和,刘佩瑶,赵佳利[4](2019)在《基于特征矩阵的Python克隆代码漏洞检测方法》一文中研究指出随着人工智能和机器学习的快速发展,拥有强大第叁方库的Python越来越受程序员的青睐。为了缩短开发周期,代码复用成为程序员的首选。代码复用的最直接方式是进行代码克隆,如果被克隆的代码存在漏洞,所造成的损失将是无法预料的。本文提出了一种基于特征矩阵的Python克隆代码漏洞检测方法。首先,针对不同的漏洞类型,提取相应的关键特征,依照不同关键特征对Python脚本进行前向或后向的程序切片。然后,利用基于代码块的抽象语法树,将代码转换为向量,构建特征矩阵。最后,利用机器学习的方法,对特征矩阵进行降维并计算相似度。实验结果显示,该方案可以有效检测出Python脚本的漏洞。(本文来源于《武汉大学学报(理学版)》期刊2019年05期)
齐玉东,孙明玮,丁海强,李程瑜[5](2019)在《基于特征匹配的恶意代码变种检测》一文中研究指出随着计算机网络技术的快速发展,恶意代码的日新月异给信息安全带来了严重威胁,尤其随着代码混淆技术和加壳技术的发展,恶意代码可以批量化、自动化产生多个变种来应对反病毒软件的检测。论文通过计算恶意代码及其变种之间的海明距离和余弦相似度,对恶意代码进行分析,将未知类型的恶意代码分析报告文本特征与已知类型的恶意代码分析报告文本特征进行比对,实现待测恶意代码快速归类,从而给出此恶意代码的类别。实验表明,检测结果具有很强的代表性、准确性和抗迷惑性。(本文来源于《计算机与数字工程》期刊2019年05期)
刘宏超,王威妮,林楠[6](2019)在《基于图特征的恶意代码检测和分析技术研究》一文中研究指出恶意代码一直是电网公司信息安全的一大危害,国家电网公司信息内网的安全性对公司安全生产工作至关重要,主机(含服务器、个人终端等)一旦感染恶意程序,将会给企业内网带来严重的潜在威胁。通过对所感染的终端电脑中的未知恶意代码进行取样分析,使用基于图特征的分类方法对未知恶意代码进行有效分类,继而提高对恶意代码的查杀效率,通过实践证明该方法对国网公司反病毒技术具有重大支撑作用。(本文来源于《江西电力》期刊2019年04期)
郎大鹏,丁巍,姜昊辰,陈志远[7](2019)在《基于多特征融合的恶意代码分类算法》一文中研究指出针对多数恶意代码分类研究都基于家族分类和恶意、良性代码分类,而种类分类比较少的问题,提出了多特征融合的恶意代码分类算法。采用纹理图和反汇编文件提取3组特征进行融合分类研究,首先使用源文件和反汇编文件提取灰度共生矩阵特征,由n-gram算法提取操作码序列;然后采用改进型信息增益(IG)算法提取操作码特征,其次将多组特征进行标准化处理后以随机森林(RF)为分类器进行学习;最后实现了基于多特征融合的随机森林分类器。通过对九类恶意代码进行学习和测试,所提算法取得了85%的准确度,相比单一特征下的随机森林、多特征下的多层感知器和Logistic回归算法分类器,准确率更高。(本文来源于《计算机应用》期刊2019年08期)
周紫瞻,王俊峰[8](2019)在《基于GPU加速的恶意代码字节码特征提取方法研究》一文中研究指出随着恶意代码的数量和种类增长,快速有效地检测恶意代码显得十分有必要,其中关键技术就是恶意代码特征提取.针对现有恶意代码字节码序列特征提取速度的不足,提出了一种GPU加速提取恶意代码字节码序列特征的方法.使用目前比较成熟的统一计算设备架构CUDA,将传统恶意代码字节码序列特征提取方法中字节码N-Gram特征的提取、TFIDF特征的计算等密集计算型任务移交给GPU进行并行计算.实验表明,针对不同样本文件大小的数据集,该方法均有2~4倍以上的速度提升,大幅提高恶意代码字节码序列特征提取的速度.(本文来源于《四川大学学报(自然科学版)》期刊2019年02期)
王颖[9](2019)在《面向相似代码分析的多元化特征提取技术》一文中研究指出随着计算机的广泛使用及互联网的快速发展,软件系统渗透到日常生活的各个方面。由于代码形式化的语言特点,导致信息之间的抄袭和剽窃现象层出不穷。尤其在面对代码规模量大,迭代多等情况时,仅仅依靠人工检测几乎是无法完成。因此,代码相似性检测技术应运而生。该技术的操作对象主要为程序特征,即能够代表程序内容和含义的基本单元结构。所以程序特征的准确性对检测结果至关重要,其优劣程度将直接影响检测结果的准确性。本文提出了一种面向相似代码分析的多元化特征提取技术,该技术综合考虑了程序的统计属性、结构、执行路径及数据流等因素。从属性计数、结构和功能叁个方面进行特征提取,并建立开源程序特征库。本文首先提出了属性计数特征、结构特征和功能特征的定义。然后具体分析了每种特征的特性及模块设计,给出了相应的提取思路。最后基于缺陷检测系统,给出了每种特征提取的相关算法,同时为了提升相似代码分析的效率及存储统一化,提出了特征码的相关概念及生成算法。本文提出的多元化特征提取技术已实现并集成在缺陷检测系统中。通过对5个开源程序实验结果的分析,该方法提取出的特征准确率为84%,符合设计预期,为程序相似性检测提供了更精确、更多元的技术支持。(本文来源于《北京邮电大学》期刊2019-03-05)
张今[10](2019)在《基于多元化程序特征的相似代码分析技术》一文中研究指出随着信息技术的飞速提升,软件的发展达到空前的规模,相似代码分析在程序抄袭检测、知识产权保护、信息搜索、恶意代码监测等方面发挥着越来越重要的作用,受到了学术界的广泛关注。但传统相似代码分析技术中,基于属性计数度量的检测方法无法充分表示程序的语法和语义特征,准确率较低;基于结构度量的检测方法操作时较为复杂,时空效率不高;且现有相似代码分析工具只能进行固定粒度的检测,灵活度较低。针对上述问题,本文提出一种基于多元化程序特征的相似代码分析技术。此技术基于作者所在实验室的另一课题——面向相似代码分析的多元化特征提取技术对代码进行多角度的特征提取。本文首先通过对代码相似情况进行大量研究,对代码相似这一概念作出定义,将其划分为简单相似、结构相似、功能相似叁种情况。然后从结构化语句块、函数、文件、程序四个级别对代码相似的叁种情况作出详细分析,接着利用不同的代码特征制定分析策略。高级别的分析过程依赖于低级别的分析结果,这一方法不仅仅关注代码的宏观信息也注重代码的内部信息,在提升分析效率的同时具备更高的准确性。基于上述方法本文实现相似代码分析系统,并对4个开源工程进行实验。通过对结果进行分析,证明该方法显着提升了分析效率且可以保障结果的准确率,为代码相似分析技术提供了一种思路。(本文来源于《北京邮电大学》期刊2019-03-01)
特征描述代码论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对代码复用的攻击与防御已成为网络安全领域研究的热点,但当前的防御方法普遍存在防御类型单一、易被绕过等问题.为此,提出一种基于运行特征监控的代码复用攻击防御方法RCMon.该方法在分析代码复用攻击实现原理的基础上定义了描述程序正常运行过程的运行特征模型RCMod,并提出了验证程序当前运行状态是否满足RCMod约束规则的安全验证自动机模型.实现中,通过直接向目标程序中植入监控代码,使程序运行到监控节点时自动陷入,并由Hypervisor实现运行特征库的构建和安全验证.实验结果表明,RCMon能够有效地防御已知的绝大部分代码复用攻击,平均性能开销约为22%.
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
特征描述代码论文参考文献
[1].刘亚姝,王志海,侯跃然,严寒冰.一种基于概率主题模型的恶意代码特征提取方法[J].计算机研究与发展.2019
[2].张贵民,李清宝,张平,程叁军.基于运行特征监控的代码复用攻击防御[J].软件学报.2019
[3].任卓君,陈光,卢文科.基于N-gram特征的恶意代码可视化方法[J].电子学报.2019
[4].彭双和,刘佩瑶,赵佳利.基于特征矩阵的Python克隆代码漏洞检测方法[J].武汉大学学报(理学版).2019
[5].齐玉东,孙明玮,丁海强,李程瑜.基于特征匹配的恶意代码变种检测[J].计算机与数字工程.2019
[6].刘宏超,王威妮,林楠.基于图特征的恶意代码检测和分析技术研究[J].江西电力.2019
[7].郎大鹏,丁巍,姜昊辰,陈志远.基于多特征融合的恶意代码分类算法[J].计算机应用.2019
[8].周紫瞻,王俊峰.基于GPU加速的恶意代码字节码特征提取方法研究[J].四川大学学报(自然科学版).2019
[9].王颖.面向相似代码分析的多元化特征提取技术[D].北京邮电大学.2019
[10].张今.基于多元化程序特征的相似代码分析技术[D].北京邮电大学.2019