期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
20
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
ELF目标文件的裁剪方法研究
被引量:
2
1
作者
王亚刚
陈莉君
《电脑知识与技术》
2009年第4Z期3018-3020,共3页
为了进一步减小嵌入式ELF目标文件的体积,去除ELF文件内的冗余信息,提出了一种直接使用ELF目标文件进行嵌入式Linux裁减的方法;通过分析ELF文件内函数的调用关系,删除其中的无用函数,给出了重定位ELF文件的裁剪过程。结果验证了该裁剪...
为了进一步减小嵌入式ELF目标文件的体积,去除ELF文件内的冗余信息,提出了一种直接使用ELF目标文件进行嵌入式Linux裁减的方法;通过分析ELF文件内函数的调用关系,删除其中的无用函数,给出了重定位ELF文件的裁剪过程。结果验证了该裁剪方法的可行性、正确性和有效性。
展开更多
关键词
elf
嵌入式LINUX
裁剪
目标文件
可重定位文件
下载PDF
职称材料
一种移动可信平台ELF文件完整性校验方法
被引量:
1
2
作者
张永棠
《井冈山大学学报(自然科学版)》
2017年第2期55-60,共6页
完整性校验通常对整个内容采用MD5等算法获得摘要。移动可信平台需要经常进行大量完整性校验,然而其各种资源却十分有限。提出了一种可以配合各种成熟的HASH算法使用的完整性校验方法——RMAC(Random-MAC)。从不同版本的Linux系统中,搜...
完整性校验通常对整个内容采用MD5等算法获得摘要。移动可信平台需要经常进行大量完整性校验,然而其各种资源却十分有限。提出了一种可以配合各种成熟的HASH算法使用的完整性校验方法——RMAC(Random-MAC)。从不同版本的Linux系统中,搜集了不同格式的ELF文件,随机抽取粒度样本,进行完整性校验分析。实验结果发现,在合适的抽取粒度下RMAC可以将效率提高一倍甚至更多。单次RMAC校验的安全性能在可接受范围内有所下降,但是由于其引入随机性,每次计算产生的摘要都不同,使目前已有的病毒都无法做到每次都能通过RMAC校验。RMAC提供的障碍有效地降低了病毒的繁殖速度,可以阻止病毒的大规模爆发。
展开更多
关键词
可信
elf
可执行文件
完整性校验
下载PDF
职称材料
Qutenix加载运行ELF文件研究与实现
3
作者
曲波
《南京晓庄学院学报》
2012年第3期101-105,共5页
文章分析了ELF文件的基本结构,以及在Qutenix中加载运行ELF可执行文件的实现方法及技术要点.内容包括识别ELF格式、加载环境变量及命令行参数、加载可执行文件代码、重载LDT描述符、加载可执行文件入口地址、创建与安装ELF格式Shell命...
文章分析了ELF文件的基本结构,以及在Qutenix中加载运行ELF可执行文件的实现方法及技术要点.内容包括识别ELF格式、加载环境变量及命令行参数、加载可执行文件代码、重载LDT描述符、加载可执行文件入口地址、创建与安装ELF格式Shell命令文件等.文章以一个实例演示Qutenix兼容运行a.out和ELF两种格式可执行文件的结果.
展开更多
关键词
教学操作系统
elf
格式
Qutenix
可执行文件
SHELL命令
下载PDF
职称材料
静态链接动态库的ELF文件软件设计
被引量:
2
4
作者
陈宇
廖湘科
李慰
《微计算机信息》
北大核心
2008年第9期162-164,206,共4页
当今,软件开发人员在开发软件时,常常用到别人写的优秀的动态库。这将导致发布软件出现一些问题。比如,发布的软件变大,冗余代码增多,可移植性变差。更糟的是,在给用户带来不便后,软件开发人员无法提供一个非动态库版本。因此,作者希望...
当今,软件开发人员在开发软件时,常常用到别人写的优秀的动态库。这将导致发布软件出现一些问题。比如,发布的软件变大,冗余代码增多,可移植性变差。更糟的是,在给用户带来不便后,软件开发人员无法提供一个非动态库版本。因此,作者希望开发设计一个软件,它能将软件中用到的动态库的函数、资源转移到软件中,使动态库静态链接。在分析了ELF文件格式规范和动态链接机制的基础上根据软件功能需求,在最简单情形下,分析、设计、编写、测试了该软件。本文将这一过程记录下来,并进行了细致的分析和讨论。
展开更多
关键词
elf
文件
动态链接
静态链接
下载PDF
职称材料
Linux系统下的ELF文件分析
被引量:
5
5
作者
朱裕禄
《电脑知识与技术》
2006年第9期111-113,共3页
随着linux系统的发展,elf了十分重要的可执行文件格式。本文介绍了elf文件的格式,并在此基础上分析出elf文件的特性。
关键词
elf
文件
平台相关
PIC
下载PDF
职称材料
基于AdaBoost算法的Linux病毒检测研究
被引量:
3
6
作者
吴恋
马敏耀
+1 位作者
黄一峰
赵勇
《计算机工程》
CAS
CSCD
北大核心
2018年第8期161-166,173,共7页
根据机器学习中分类和集成学习理论,设计一种高性能的Linux病毒检测方法。通过训练得到若干基分类器,然后将基分类器的分类结果进行整合,以获得最终检测结果。该方法以ELF文件特征为样本特征、BP神经网络为基分类器,用AdaBoost算法进行...
根据机器学习中分类和集成学习理论,设计一种高性能的Linux病毒检测方法。通过训练得到若干基分类器,然后将基分类器的分类结果进行整合,以获得最终检测结果。该方法以ELF文件特征为样本特征、BP神经网络为基分类器,用AdaBoost算法进行基分类器的训练和整合。对AdaBoost算法的基分类器权重计算及基分类器整合部分进行改进,使之更适用于病毒检测问题。实验结果表明,该方法的病毒检测效果优于Avria Linux和FPROT方法。
展开更多
关键词
病毒检测
ADABOOST算法
BP神经网络
elf
文件特征
D-S证据理论
下载PDF
职称材料
引导工具GRUB 2的模块开发分析
被引量:
2
7
作者
黄道颖
连建永
+2 位作者
张安琴
陈慧
张安琳
《郑州轻工业学院学报(自然科学版)》
CAS
2014年第5期56-59,67,共5页
通过对一个GRUB 2模块源代码的编写、编译,到模块的加载、运行和卸载,分析GRUB 2的模块结构及开发过程,阐明了GRUB 2将功能分布在众多小模块中且在运行时能够动态加载和卸载的模块化设计机制.结果表明,该机制便于随时扩展功能,进行用户...
通过对一个GRUB 2模块源代码的编写、编译,到模块的加载、运行和卸载,分析GRUB 2的模块结构及开发过程,阐明了GRUB 2将功能分布在众多小模块中且在运行时能够动态加载和卸载的模块化设计机制.结果表明,该机制便于随时扩展功能,进行用户二次开发.
展开更多
关键词
GRUB
2
模块化设计
可执行连接格式(
elf
)文件
下载PDF
职称材料
Android平台的Native层加固技术研究与实现
被引量:
4
8
作者
张震
张龙
《计算机与现代化》
2016年第10期88-91,共4页
Google推出的NDK使开发者能够使用安全性更好的C/C++语言开发Android应用程序。本文基于对当前DEX加固方案分析、Native代码安全性和ELF文件解析,提出一种基于Native层中特定section的加固方案,实现对关键程序逻辑的隐藏,有效提升了Andr...
Google推出的NDK使开发者能够使用安全性更好的C/C++语言开发Android应用程序。本文基于对当前DEX加固方案分析、Native代码安全性和ELF文件解析,提出一种基于Native层中特定section的加固方案,实现对关键程序逻辑的隐藏,有效提升了Android程序应对逆向工程的安全性。
展开更多
关键词
ANDROID应用
软件加固
Native层
elf
文件
下载PDF
职称材料
静态二进制翻译中动态地址解析恢复技术研究
9
作者
丁松阳
赵荣彩
崔平非
《计算机工程与应用》
CSCD
北大核心
2008年第22期59-61,67,共4页
静态二进制翻译的入口点通常为main函数,所以main函数执行之前的动态地址解析部分就无法在目标机上恢复。通过分析基于ELF文件的动态地址解析机制,提出了在目标代码中插入代码模拟动态地址解析的方法来解决该问题。该方法已在静态二进...
静态二进制翻译的入口点通常为main函数,所以main函数执行之前的动态地址解析部分就无法在目标机上恢复。通过分析基于ELF文件的动态地址解析机制,提出了在目标代码中插入代码模拟动态地址解析的方法来解决该问题。该方法已在静态二进制翻译项目中实现,测试结果表明该方法是有效的。
展开更多
关键词
静态二进制翻译
elf
文件
动态地址解析
下载PDF
职称材料
静态二进制翻译中回调函数逆向恢复技术研究
10
作者
丁松阳
赵荣彩
《计算机应用》
CSCD
北大核心
2008年第3期782-784,共3页
回调函数的逆向恢复是静态二进制翻译的一个难点。针对使用C后端的静态二进制翻译框架,提出并实现回调函数逆向恢复方法,该方法结合代码间隙分析,在后端C代码生成过程中插入映射源回调函数地址到目标机函数地址的代码。相对于使用解释...
回调函数的逆向恢复是静态二进制翻译的一个难点。针对使用C后端的静态二进制翻译框架,提出并实现回调函数逆向恢复方法,该方法结合代码间隙分析,在后端C代码生成过程中插入映射源回调函数地址到目标机函数地址的代码。相对于使用解释器的方法,该方法具有实现简洁,在目标机上运行速度更快的优点。
展开更多
关键词
静态二进制翻译
回调函数
可执行链接格式文件
下载PDF
职称材料
Stabsy调试信息格式分析与应用
11
作者
何先波
赵兴强
贺春林
《宜宾学院学报》
2004年第3期121-124,共4页
本论文主要介绍了Stabs调试信息格式及在ELF目标文件中的分布规律 。
关键词
调试信息
源代码调试器
目标文件
elf
文件
下载PDF
职称材料
RTEMS引导程序的设计与实现
12
作者
李红卫
《计算机技术与发展》
2008年第7期153-155,159,共4页
在嵌入式系统开发中,引导程序一般由引导记录BOOT和装入程序LOADER两部分组成,它主要负责初始化硬件设备和引导内核。基于PC机的RTEMS嵌入式操作系统通常由GNU GRUB引导。在分析GNU GRUB与RTEMS之间的接口和ELF可运行程序的文件格式的...
在嵌入式系统开发中,引导程序一般由引导记录BOOT和装入程序LOADER两部分组成,它主要负责初始化硬件设备和引导内核。基于PC机的RTEMS嵌入式操作系统通常由GNU GRUB引导。在分析GNU GRUB与RTEMS之间的接口和ELF可运行程序的文件格式的基础上给出了BOOT和LOADER的实现算法,并详细介绍了实模式到保护模式的切换过程,且给出了加载ELF可运行程序的实现算法。经上机调试,RTEMS引导程序运行良好。
展开更多
关键词
BOOTLOADER
elf
文件格式
RTEMS
BOOT
LOADER
下载PDF
职称材料
一种检测运行栈与静态数据区重叠的新方法
被引量:
2
13
作者
谷晓铭
霍玮
+1 位作者
桂剑
贾耀仓
《计算机工程与应用》
CSCD
北大核心
2006年第20期86-88,112,共4页
嵌入式系统中由于内存限制,容易出现运行栈和数据区重叠的错误。已有的两种检测该错误的方法在准确性和易用性方面存在缺陷,不适用于基于软件模拟器的大规模回归测试。文章通过改变运行栈与静态数据区的布局,将运行栈与静态数据区重叠...
嵌入式系统中由于内存限制,容易出现运行栈和数据区重叠的错误。已有的两种检测该错误的方法在准确性和易用性方面存在缺陷,不适用于基于软件模拟器的大规模回归测试。文章通过改变运行栈与静态数据区的布局,将运行栈与静态数据区重叠的错误转化为运行栈超越内存地址空间的错误。新方法大大简化了这种运行时错误的检测和调试。
展开更多
关键词
嵌入式系统工具链
elf
文件格式
运行栈
静态数据区
链接器
软件模拟器
下载PDF
职称材料
TinyOS远程动态代码更新方法
被引量:
1
14
作者
何伟贤
刘建明
+1 位作者
李宏周
彭智勇
《仪表技术与传感器》
CSCD
北大核心
2013年第1期19-22,共4页
TinyOS作为无线传感器网络的主流操作系统,目前仍局限于静态链接的全镜像替换代码更新。针对这一局限性,扩展设计了TinyOS,实现了TinyOS模块化、透明化远程动态代码更新。改进了TinyOS主机端的编译过程,保持了编译过程中TinyOS的模块性...
TinyOS作为无线传感器网络的主流操作系统,目前仍局限于静态链接的全镜像替换代码更新。针对这一局限性,扩展设计了TinyOS,实现了TinyOS模块化、透明化远程动态代码更新。改进了TinyOS主机端的编译过程,保持了编译过程中TinyOS的模块性;设计了一个节点端的小型管理器,利用该小型管理器动态链接、加载接收到的ELF文件并将其融合到应用程序中。实验评估表明,该方法在能量消耗和内存开销方面都具有一定的优越性。
展开更多
关键词
无线传感器网络
TINYOS
远程动态代码更新
elf
文件
下载PDF
职称材料
FreeRTOS动态软件模块
被引量:
6
15
作者
陈紫卿
孙昕
《计算机与现代化》
2016年第6期24-28,共5页
Free RTOS作为一种开源的轻量级多任务实时操作系统,被广泛应用在各种嵌入式仪器和设备中,但该操作系统不支持软件模块的动态加载,这限制了它的灵活性和扩展性。本文在详细分析ELF文件符号重定位原理的基础上,通过修改Free RTOS任务的...
Free RTOS作为一种开源的轻量级多任务实时操作系统,被广泛应用在各种嵌入式仪器和设备中,但该操作系统不支持软件模块的动态加载,这限制了它的灵活性和扩展性。本文在详细分析ELF文件符号重定位原理的基础上,通过修改Free RTOS任务的内存布局,并在其内核中添加ELF文件加载器,实现软件模块的动态加载和卸载功能。程序在STM32平台上的测试结果表明,软件模块能够在系统运行时被动态加载入内存,并成功被Free RTOS内核调度执行。
展开更多
关键词
FREERTOS
elf
文件
动态软件模块
符号重定位
下载PDF
职称材料
Linux下函数栈大小的自动计算技术
被引量:
1
16
作者
肖谦
李中升
漆锋滨
《计算机工程》
CAS
CSCD
北大核心
2011年第S1期338-340,共3页
一个可执行程序在实际运行中可能包含复杂的函数调用和跳转,而这些函数又会使用不同大小的栈空间来保存一些临时变量。随着函数调用深度的增加,实际所占用的栈空间会越来越大且不可预测,可能造成栈空间溢出的情况发生。针对上述问题,提...
一个可执行程序在实际运行中可能包含复杂的函数调用和跳转,而这些函数又会使用不同大小的栈空间来保存一些临时变量。随着函数调用深度的增加,实际所占用的栈空间会越来越大且不可预测,可能造成栈空间溢出的情况发生。针对上述问题,提出自动计算函数调用关系及实际使用栈空间大小的技术,采用静态分析的方法收集ELF文件中的函数及指令信息,实验结果证明,该技术具有较好的实用性。
展开更多
关键词
栈空间
elf
文件
静态分析
函数调用
编译优化工具
下载PDF
职称材料
C语言源码级调试器的设计与实现
被引量:
2
17
作者
赵香
耿锐
黄光红
《计算机与现代化》
2011年第5期157-160,共4页
调试器在嵌入式软件开发过程中起着重要的作用。本文设计并实现C语言的源码级调试器,文中描述C语言源码级调试器的设计方案,重点介绍调试器设计中两个核心模块:调试信息提取存储模块和调试功能模块的设计,并给出实现结果。
关键词
源码级调试器
elf
文件
Stabs
下载PDF
职称材料
基于LSTM的Linux系统下APT攻击检测研究
被引量:
1
18
作者
时林
时绍森
文伟平
《信息安全研究》
2022年第8期736-750,共15页
随着人们的日常生活被网络所覆盖,网络空间的安全问题也逐渐被重视起来.网络中的攻击手段多种多样,高级持续威胁(advanced persistent threat,APT)攻击是其中较为复杂并且危害性较高的一种,具有攻击过程贯穿系统外部与系统内部且持续性...
随着人们的日常生活被网络所覆盖,网络空间的安全问题也逐渐被重视起来.网络中的攻击手段多种多样,高级持续威胁(advanced persistent threat,APT)攻击是其中较为复杂并且危害性较高的一种,具有攻击过程贯穿系统外部与系统内部且持续性强的特点,并且难以检测与彻底防御.提出一种基于LSTM(long short-term memory)的Linux系统下APT攻击检测方案,构建了一款基于内核插桩的分析恶意Linux ELF文件的沙箱LAnalysis来捕获APT攻击中的恶意行为;通过使用LAnalysis分析结果数据集结合网络攻击流量数据集NSL-KDD,依据攻击时序特征构建了APT攻击数据集,解决了当前业内Linux系统下APT攻击数据集较为缺乏的问题;最后将APT攻击中的时序性引入检测,基于LSTM进行APT攻击的检测.实验结果表明,构建的APT攻击检测模型具有良好的应用效果.
展开更多
关键词
APT攻击
Linux沙箱
长短期记忆网络
APT攻击数据集
elf
文件
下载PDF
职称材料
R8000上的BFD移植技术研究与实现
19
作者
罗红兵
吴海平
《计算机工程与应用》
CSCD
北大核心
1999年第3期30-32,38,共4页
BFD是支撑GNU汇编装配系统和调试器的软件包。文章将介绍在MIPSR8000工作站上移植BFD的相关技术,包括目标机说明、库访问机制和再定位技术等。
关键词
BFD
目标文件格式
elf
编译系统
下载PDF
职称材料
并行阵列机模拟器的设计与实现
被引量:
1
20
作者
杨柳
王亚刚
《信息技术》
2017年第9期54-57,共4页
针对现代高性能多核处理器的设计周期长、复杂性高、难度大、软件开发相对滞后等一系列问题,文中设计与实现了针对西安邮电大学自主设计的ARM并行阵列机的模拟器ARMPSim。首先,实现对ARMPSim体系结构的支持,包括对目标机器指令集的支持...
针对现代高性能多核处理器的设计周期长、复杂性高、难度大、软件开发相对滞后等一系列问题,文中设计与实现了针对西安邮电大学自主设计的ARM并行阵列机的模拟器ARMPSim。首先,实现对ARMPSim体系结构的支持,包括对目标机器指令集的支持和对目标机器存储结构的支持;其次,实现对验证需求的支持,包括实现可执行程序的装载、实现对并行程序仿真模型的支持、实现对仿真界面的支持、对单步、多步调试的支持等。ARMPSim的成功设计与实现给硬件设计人员提供设计方案并且让软件设计人员先于硬件的实现在模拟器上进行程序的开发。文中对计算机视觉标准OPENVX中的核函数分别进行串行处理和并行处理并通过ARMPSIM仿真,仿真结果计算出来的加速比显示大多数算法具有良好的线性加速。
展开更多
关键词
模拟器
SIMPLESCALAR
ARM
elf
文件
加速比
下载PDF
职称材料
题名
ELF目标文件的裁剪方法研究
被引量:
2
1
作者
王亚刚
陈莉君
机构
西安邮电学院计算机科学系
出处
《电脑知识与技术》
2009年第4Z期3018-3020,共3页
文摘
为了进一步减小嵌入式ELF目标文件的体积,去除ELF文件内的冗余信息,提出了一种直接使用ELF目标文件进行嵌入式Linux裁减的方法;通过分析ELF文件内函数的调用关系,删除其中的无用函数,给出了重定位ELF文件的裁剪过程。结果验证了该裁剪方法的可行性、正确性和有效性。
关键词
elf
嵌入式LINUX
裁剪
目标文件
可重定位文件
Keywords
elf
embedded Linux
tailoring
object
file
relocatable
file
分类号
TP316.89 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
一种移动可信平台ELF文件完整性校验方法
被引量:
1
2
作者
张永棠
机构
广东东软学院计算机科学与技术系
江西微软技术中心
出处
《井冈山大学学报(自然科学版)》
2017年第2期55-60,共6页
基金
广东省普通高校特色创新项目(2014KTSCX212)
江西省教育厅科学技术研究项目(GJJ13355)
文摘
完整性校验通常对整个内容采用MD5等算法获得摘要。移动可信平台需要经常进行大量完整性校验,然而其各种资源却十分有限。提出了一种可以配合各种成熟的HASH算法使用的完整性校验方法——RMAC(Random-MAC)。从不同版本的Linux系统中,搜集了不同格式的ELF文件,随机抽取粒度样本,进行完整性校验分析。实验结果发现,在合适的抽取粒度下RMAC可以将效率提高一倍甚至更多。单次RMAC校验的安全性能在可接受范围内有所下降,但是由于其引入随机性,每次计算产生的摘要都不同,使目前已有的病毒都无法做到每次都能通过RMAC校验。RMAC提供的障碍有效地降低了病毒的繁殖速度,可以阻止病毒的大规模爆发。
关键词
可信
elf
可执行文件
完整性校验
Keywords
trusted computing
elf
executable
file
integrity measurement
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
Qutenix加载运行ELF文件研究与实现
3
作者
曲波
机构
南京晓庄学院数学与信息技术学院
出处
《南京晓庄学院学报》
2012年第3期101-105,共5页
文摘
文章分析了ELF文件的基本结构,以及在Qutenix中加载运行ELF可执行文件的实现方法及技术要点.内容包括识别ELF格式、加载环境变量及命令行参数、加载可执行文件代码、重载LDT描述符、加载可执行文件入口地址、创建与安装ELF格式Shell命令文件等.文章以一个实例演示Qutenix兼容运行a.out和ELF两种格式可执行文件的结果.
关键词
教学操作系统
elf
格式
Qutenix
可执行文件
SHELL命令
Keywords
operating system
elf
format
Qutenix
executable
file
shell command
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
静态链接动态库的ELF文件软件设计
被引量:
2
4
作者
陈宇
廖湘科
李慰
机构
国防科学技术大学计算机学院
出处
《微计算机信息》
北大核心
2008年第9期162-164,206,共4页
基金
863课题(2002AA1Z2101)
文摘
当今,软件开发人员在开发软件时,常常用到别人写的优秀的动态库。这将导致发布软件出现一些问题。比如,发布的软件变大,冗余代码增多,可移植性变差。更糟的是,在给用户带来不便后,软件开发人员无法提供一个非动态库版本。因此,作者希望开发设计一个软件,它能将软件中用到的动态库的函数、资源转移到软件中,使动态库静态链接。在分析了ELF文件格式规范和动态链接机制的基础上根据软件功能需求,在最简单情形下,分析、设计、编写、测试了该软件。本文将这一过程记录下来,并进行了细致的分析和讨论。
关键词
elf
文件
动态链接
静态链接
Keywords
elf file
Dynamic Link
Static Link
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
Linux系统下的ELF文件分析
被引量:
5
5
作者
朱裕禄
机构
同济大学软件学院
出处
《电脑知识与技术》
2006年第9期111-113,共3页
文摘
随着linux系统的发展,elf了十分重要的可执行文件格式。本文介绍了elf文件的格式,并在此基础上分析出elf文件的特性。
关键词
elf
文件
平台相关
PIC
Keywords
elf file
platform-interrelated
PIC
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于AdaBoost算法的Linux病毒检测研究
被引量:
3
6
作者
吴恋
马敏耀
黄一峰
赵勇
机构
贵州师范学院数学与计算机科学学院
贵州师范学院大数据科学与智能工程研究院
重庆邮电大学新一代宽带移动通信终端研究所
北京大学深圳研究生院信息工程学院
出处
《计算机工程》
CAS
CSCD
北大核心
2018年第8期161-166,173,共7页
基金
贵州省教育厅自然科学研究项目(青年项目)(黔教合KY字【2015】425)
贵州省省级重点支持学科"计算机应用技术"(黔学位合字ZDXK【2016】20号)
+1 种基金
贵州省科技平台及人才团队专项资金(黔科合平台人才【2016】5609)
贵州省科学技术基金(黔科合基础【2016】1115)
文摘
根据机器学习中分类和集成学习理论,设计一种高性能的Linux病毒检测方法。通过训练得到若干基分类器,然后将基分类器的分类结果进行整合,以获得最终检测结果。该方法以ELF文件特征为样本特征、BP神经网络为基分类器,用AdaBoost算法进行基分类器的训练和整合。对AdaBoost算法的基分类器权重计算及基分类器整合部分进行改进,使之更适用于病毒检测问题。实验结果表明,该方法的病毒检测效果优于Avria Linux和FPROT方法。
关键词
病毒检测
ADABOOST算法
BP神经网络
elf
文件特征
D-S证据理论
Keywords
virus detection
AdaBoost algorithm
BP neural network
elf file
feature
D-S evidence theory
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
引导工具GRUB 2的模块开发分析
被引量:
2
7
作者
黄道颖
连建永
张安琴
陈慧
张安琳
机构
郑州轻工业学院计算机与通信工程学院
中国建设银行江苏省分行
出处
《郑州轻工业学院学报(自然科学版)》
CAS
2014年第5期56-59,67,共5页
基金
河南省重点科技攻关项目(132102210418)
郑州市科技计划资助项目(112PPTGY249-7)
郑州轻工业学院研究生科技创新基金项目
文摘
通过对一个GRUB 2模块源代码的编写、编译,到模块的加载、运行和卸载,分析GRUB 2的模块结构及开发过程,阐明了GRUB 2将功能分布在众多小模块中且在运行时能够动态加载和卸载的模块化设计机制.结果表明,该机制便于随时扩展功能,进行用户二次开发.
关键词
GRUB
2
模块化设计
可执行连接格式(
elf
)文件
Keywords
grand unified boot-loader 2(GRUB 2)
modular design
executable and linkable format(
elf
)
file
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
Android平台的Native层加固技术研究与实现
被引量:
4
8
作者
张震
张龙
机构
东北石油大学电气信息工程学院
出处
《计算机与现代化》
2016年第10期88-91,共4页
文摘
Google推出的NDK使开发者能够使用安全性更好的C/C++语言开发Android应用程序。本文基于对当前DEX加固方案分析、Native代码安全性和ELF文件解析,提出一种基于Native层中特定section的加固方案,实现对关键程序逻辑的隐藏,有效提升了Android程序应对逆向工程的安全性。
关键词
ANDROID应用
软件加固
Native层
elf
文件
Keywords
Android applications
software reinforcement
Native layer
elf file
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
静态二进制翻译中动态地址解析恢复技术研究
9
作者
丁松阳
赵荣彩
崔平非
机构
解放军信息工程学院计算机科学与技术系
出处
《计算机工程与应用》
CSCD
北大核心
2008年第22期59-61,67,共4页
基金
国家高技术研究发展计划(863)No.2006AA01Z408~~
文摘
静态二进制翻译的入口点通常为main函数,所以main函数执行之前的动态地址解析部分就无法在目标机上恢复。通过分析基于ELF文件的动态地址解析机制,提出了在目标代码中插入代码模拟动态地址解析的方法来解决该问题。该方法已在静态二进制翻译项目中实现,测试结果表明该方法是有效的。
关键词
静态二进制翻译
elf
文件
动态地址解析
Keywords
static binary translation
elf file
dynamic address resolving
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
静态二进制翻译中回调函数逆向恢复技术研究
10
作者
丁松阳
赵荣彩
机构
信息工程大学计算机科学与技术系
出处
《计算机应用》
CSCD
北大核心
2008年第3期782-784,共3页
基金
国家863计划项目(2006AA01Z408)
文摘
回调函数的逆向恢复是静态二进制翻译的一个难点。针对使用C后端的静态二进制翻译框架,提出并实现回调函数逆向恢复方法,该方法结合代码间隙分析,在后端C代码生成过程中插入映射源回调函数地址到目标机函数地址的代码。相对于使用解释器的方法,该方法具有实现简洁,在目标机上运行速度更快的优点。
关键词
静态二进制翻译
回调函数
可执行链接格式文件
Keywords
static binary translation
callback function
Executable and Linking Format (
elf
)
file
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
Stabsy调试信息格式分析与应用
11
作者
何先波
赵兴强
贺春林
机构
西华师范大学计算机科学系
出处
《宜宾学院学报》
2004年第3期121-124,共4页
基金
嵌入式软件开发环境 (西华师范大学科字 [2 0 0 2 ] 9)
文摘
本论文主要介绍了Stabs调试信息格式及在ELF目标文件中的分布规律 。
关键词
调试信息
源代码调试器
目标文件
elf
文件
Keywords
Debugging information
source code debugger
object
file
elf file
分类号
TP335 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
RTEMS引导程序的设计与实现
12
作者
李红卫
机构
江苏技术师范学院计算机科学与工程学院
出处
《计算机技术与发展》
2008年第7期153-155,159,共4页
基金
江苏省高校自然科学研究项目(06KJD520052)
江苏技术师范学院应用基础研究基金项目(KYY06107)
文摘
在嵌入式系统开发中,引导程序一般由引导记录BOOT和装入程序LOADER两部分组成,它主要负责初始化硬件设备和引导内核。基于PC机的RTEMS嵌入式操作系统通常由GNU GRUB引导。在分析GNU GRUB与RTEMS之间的接口和ELF可运行程序的文件格式的基础上给出了BOOT和LOADER的实现算法,并详细介绍了实模式到保护模式的切换过程,且给出了加载ELF可运行程序的实现算法。经上机调试,RTEMS引导程序运行良好。
关键词
BOOTLOADER
elf
文件格式
RTEMS
BOOT
LOADER
Keywords
Boodoader
elf file
format
RTEMS
BOOT
LOADER
分类号
TP316 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
一种检测运行栈与静态数据区重叠的新方法
被引量:
2
13
作者
谷晓铭
霍玮
桂剑
贾耀仓
机构
中国科学院计算技术研究所先进编译技术研究组
出处
《计算机工程与应用》
CSCD
北大核心
2006年第20期86-88,112,共4页
文摘
嵌入式系统中由于内存限制,容易出现运行栈和数据区重叠的错误。已有的两种检测该错误的方法在准确性和易用性方面存在缺陷,不适用于基于软件模拟器的大规模回归测试。文章通过改变运行栈与静态数据区的布局,将运行栈与静态数据区重叠的错误转化为运行栈超越内存地址空间的错误。新方法大大简化了这种运行时错误的检测和调试。
关键词
嵌入式系统工具链
elf
文件格式
运行栈
静态数据区
链接器
软件模拟器
Keywords
embedded system toolchain,
elf file
format,nmtime stack,static data sections,linker,software simulator
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
TinyOS远程动态代码更新方法
被引量:
1
14
作者
何伟贤
刘建明
李宏周
彭智勇
机构
桂林电子科技大学计算机科学与工程学院
出处
《仪表技术与传感器》
CSCD
北大核心
2013年第1期19-22,共4页
基金
国家自然科学基金(60762002)
广西可信软件重点实验室开放课题(kx201101)
+1 种基金
广西高校优秀人才资助计划(桂教人201065)
广西研究生教育创新计划项目(2010105950812M25)
文摘
TinyOS作为无线传感器网络的主流操作系统,目前仍局限于静态链接的全镜像替换代码更新。针对这一局限性,扩展设计了TinyOS,实现了TinyOS模块化、透明化远程动态代码更新。改进了TinyOS主机端的编译过程,保持了编译过程中TinyOS的模块性;设计了一个节点端的小型管理器,利用该小型管理器动态链接、加载接收到的ELF文件并将其融合到应用程序中。实验评估表明,该方法在能量消耗和内存开销方面都具有一定的优越性。
关键词
无线传感器网络
TINYOS
远程动态代码更新
elf
文件
Keywords
wireless sensor networks
TinyOS
remote dynamic code updates
elf file
s
分类号
TP393.05 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
FreeRTOS动态软件模块
被引量:
6
15
作者
陈紫卿
孙昕
机构
北京交通大学电子信息工程学院
出处
《计算机与现代化》
2016年第6期24-28,共5页
基金
北京交通大学基金资助项目(2012JBZ015)
文摘
Free RTOS作为一种开源的轻量级多任务实时操作系统,被广泛应用在各种嵌入式仪器和设备中,但该操作系统不支持软件模块的动态加载,这限制了它的灵活性和扩展性。本文在详细分析ELF文件符号重定位原理的基础上,通过修改Free RTOS任务的内存布局,并在其内核中添加ELF文件加载器,实现软件模块的动态加载和卸载功能。程序在STM32平台上的测试结果表明,软件模块能够在系统运行时被动态加载入内存,并成功被Free RTOS内核调度执行。
关键词
FREERTOS
elf
文件
动态软件模块
符号重定位
Keywords
FreeRTOS
elf file
dynamic software module
symbol relocation
分类号
TP316.2 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
Linux下函数栈大小的自动计算技术
被引量:
1
16
作者
肖谦
李中升
漆锋滨
机构
江南计算技术研究所第一处
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第S1期338-340,共3页
基金
工信部科技重大专项基金资助项目"支持国产CPU的编译系统及工具链"(2009ZX01036-001-001)
文摘
一个可执行程序在实际运行中可能包含复杂的函数调用和跳转,而这些函数又会使用不同大小的栈空间来保存一些临时变量。随着函数调用深度的增加,实际所占用的栈空间会越来越大且不可预测,可能造成栈空间溢出的情况发生。针对上述问题,提出自动计算函数调用关系及实际使用栈空间大小的技术,采用静态分析的方法收集ELF文件中的函数及指令信息,实验结果证明,该技术具有较好的实用性。
关键词
栈空间
elf
文件
静态分析
函数调用
编译优化工具
Keywords
stack space
Executable and Linking Format(
elf
)
file
static analysis
function call
compiler optimization tool
分类号
TP3 [自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
C语言源码级调试器的设计与实现
被引量:
2
17
作者
赵香
耿锐
黄光红
机构
中国电子科技集团公司第
出处
《计算机与现代化》
2011年第5期157-160,共4页
文摘
调试器在嵌入式软件开发过程中起着重要的作用。本文设计并实现C语言的源码级调试器,文中描述C语言源码级调试器的设计方案,重点介绍调试器设计中两个核心模块:调试信息提取存储模块和调试功能模块的设计,并给出实现结果。
关键词
源码级调试器
elf
文件
Stabs
Keywords
source level debugger
elf file
Stabs
分类号
TP311 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
基于LSTM的Linux系统下APT攻击检测研究
被引量:
1
18
作者
时林
时绍森
文伟平
机构
北京大学软件与微电子学院
出处
《信息安全研究》
2022年第8期736-750,共15页
基金
国家自然科学基金项目(61872011)。
文摘
随着人们的日常生活被网络所覆盖,网络空间的安全问题也逐渐被重视起来.网络中的攻击手段多种多样,高级持续威胁(advanced persistent threat,APT)攻击是其中较为复杂并且危害性较高的一种,具有攻击过程贯穿系统外部与系统内部且持续性强的特点,并且难以检测与彻底防御.提出一种基于LSTM(long short-term memory)的Linux系统下APT攻击检测方案,构建了一款基于内核插桩的分析恶意Linux ELF文件的沙箱LAnalysis来捕获APT攻击中的恶意行为;通过使用LAnalysis分析结果数据集结合网络攻击流量数据集NSL-KDD,依据攻击时序特征构建了APT攻击数据集,解决了当前业内Linux系统下APT攻击数据集较为缺乏的问题;最后将APT攻击中的时序性引入检测,基于LSTM进行APT攻击的检测.实验结果表明,构建的APT攻击检测模型具有良好的应用效果.
关键词
APT攻击
Linux沙箱
长短期记忆网络
APT攻击数据集
elf
文件
Keywords
APT attack
Linux sandbox
long short-term memory
APT attack dataset
elf file
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
R8000上的BFD移植技术研究与实现
19
作者
罗红兵
吴海平
机构
国防科技大学计算机系
出处
《计算机工程与应用》
CSCD
北大核心
1999年第3期30-32,38,共4页
文摘
BFD是支撑GNU汇编装配系统和调试器的软件包。文章将介绍在MIPSR8000工作站上移植BFD的相关技术,包括目标机说明、库访问机制和再定位技术等。
关键词
BFD
目标文件格式
elf
编译系统
Keywords
BFD,object
file
format,
elf
,archive,complier,relocation
分类号
TP314 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
并行阵列机模拟器的设计与实现
被引量:
1
20
作者
杨柳
王亚刚
机构
西安邮电大学计算机学院
出处
《信息技术》
2017年第9期54-57,共4页
基金
国家自然科学基金资助项目(61136002)
文摘
针对现代高性能多核处理器的设计周期长、复杂性高、难度大、软件开发相对滞后等一系列问题,文中设计与实现了针对西安邮电大学自主设计的ARM并行阵列机的模拟器ARMPSim。首先,实现对ARMPSim体系结构的支持,包括对目标机器指令集的支持和对目标机器存储结构的支持;其次,实现对验证需求的支持,包括实现可执行程序的装载、实现对并行程序仿真模型的支持、实现对仿真界面的支持、对单步、多步调试的支持等。ARMPSim的成功设计与实现给硬件设计人员提供设计方案并且让软件设计人员先于硬件的实现在模拟器上进行程序的开发。文中对计算机视觉标准OPENVX中的核函数分别进行串行处理和并行处理并通过ARMPSIM仿真,仿真结果计算出来的加速比显示大多数算法具有良好的线性加速。
关键词
模拟器
SIMPLESCALAR
ARM
elf
文件
加速比
Keywords
simulator
SimpleScalar
ARM
elf file
speedup
分类号
TP302.1 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
ELF目标文件的裁剪方法研究
王亚刚
陈莉君
《电脑知识与技术》
2009
2
下载PDF
职称材料
2
一种移动可信平台ELF文件完整性校验方法
张永棠
《井冈山大学学报(自然科学版)》
2017
1
下载PDF
职称材料
3
Qutenix加载运行ELF文件研究与实现
曲波
《南京晓庄学院学报》
2012
0
下载PDF
职称材料
4
静态链接动态库的ELF文件软件设计
陈宇
廖湘科
李慰
《微计算机信息》
北大核心
2008
2
下载PDF
职称材料
5
Linux系统下的ELF文件分析
朱裕禄
《电脑知识与技术》
2006
5
下载PDF
职称材料
6
基于AdaBoost算法的Linux病毒检测研究
吴恋
马敏耀
黄一峰
赵勇
《计算机工程》
CAS
CSCD
北大核心
2018
3
下载PDF
职称材料
7
引导工具GRUB 2的模块开发分析
黄道颖
连建永
张安琴
陈慧
张安琳
《郑州轻工业学院学报(自然科学版)》
CAS
2014
2
下载PDF
职称材料
8
Android平台的Native层加固技术研究与实现
张震
张龙
《计算机与现代化》
2016
4
下载PDF
职称材料
9
静态二进制翻译中动态地址解析恢复技术研究
丁松阳
赵荣彩
崔平非
《计算机工程与应用》
CSCD
北大核心
2008
0
下载PDF
职称材料
10
静态二进制翻译中回调函数逆向恢复技术研究
丁松阳
赵荣彩
《计算机应用》
CSCD
北大核心
2008
0
下载PDF
职称材料
11
Stabsy调试信息格式分析与应用
何先波
赵兴强
贺春林
《宜宾学院学报》
2004
0
下载PDF
职称材料
12
RTEMS引导程序的设计与实现
李红卫
《计算机技术与发展》
2008
0
下载PDF
职称材料
13
一种检测运行栈与静态数据区重叠的新方法
谷晓铭
霍玮
桂剑
贾耀仓
《计算机工程与应用》
CSCD
北大核心
2006
2
下载PDF
职称材料
14
TinyOS远程动态代码更新方法
何伟贤
刘建明
李宏周
彭智勇
《仪表技术与传感器》
CSCD
北大核心
2013
1
下载PDF
职称材料
15
FreeRTOS动态软件模块
陈紫卿
孙昕
《计算机与现代化》
2016
6
下载PDF
职称材料
16
Linux下函数栈大小的自动计算技术
肖谦
李中升
漆锋滨
《计算机工程》
CAS
CSCD
北大核心
2011
1
下载PDF
职称材料
17
C语言源码级调试器的设计与实现
赵香
耿锐
黄光红
《计算机与现代化》
2011
2
下载PDF
职称材料
18
基于LSTM的Linux系统下APT攻击检测研究
时林
时绍森
文伟平
《信息安全研究》
2022
1
下载PDF
职称材料
19
R8000上的BFD移植技术研究与实现
罗红兵
吴海平
《计算机工程与应用》
CSCD
北大核心
1999
0
下载PDF
职称材料
20
并行阵列机模拟器的设计与实现
杨柳
王亚刚
《信息技术》
2017
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部