基于免疫和代码重定位的计算机病毒特征码提取与检测方法

针对当前感染率高、威胁性极大的感染型计算机病毒,提出了一种基于免疫和代码重定位的计算机病毒特征码提取与检测方法.借鉴生物免疫系统机理,定义了计算机系统中的自体、非自体、抗体、病毒检测器、病毒基因等免疫概念,利用感染型病毒独特的代码重定位特性来提取病毒基因、构建病毒基因库,并在此基础上建立了自体/非自体、病毒基因库和病毒检测器动态演化模型.理论分析与实验结果表明,本方法有效克服了传统方法存在的自体集完备性问题和病毒检测器抗体完整性问题,因而比传统方法有更好的效率与适应性.

U-Boot移植过程中两种代码重定位技术研究

针对ARM架构的U-Boot移植过程中处理器种类繁多、启动方式多样化这一问题,提出了两种代码重定位技术。该代码重定位技术实现了在任何一种存储器上均能够启动U-Boot程序,并对两种技术进行了比较。实验表明,选择使链接地址固定的代码重定位技术可以实现U-Boot的高效移植。

软件逆向分析过程中基于OllyDbg的三种汇编代码定位方法

软件逆向分析技术在信息安全领域中发挥着至关重要的作用。软件逆向分析过程中,对汇编代码的定位速度极大地影响着工作效率。本文以Olly Dbg为调试工具,结合具体的实例,总结和分析了三种汇编代码定位思路。

基于定位代码和多分支Trie的快速多维数据包分类

通过对前缀过滤器特点的分析和观察,依据定位代码结合空间分解技术,设计了基于四分支trie的快速多维数据包分类算法,将数据包和过滤器的匹配通过多维空间中点的定位过程来实现,具有较好的时间和空间复杂度,便于硬件实现。

基于路径聚类分析的代码缺陷定位研究

基于路径分析的代码缺陷定位所使用的方法通常分为两类:基于路径轨迹相似性分析的方法和基于路径元素信息统计的方法。通过理论分析以及实际环境中的应用,发现两类方法有以下不足:冗余路径的存在降低了整体定位效率;源代码一般包含了大量对定位没有意义的谓词和语句,对这些无意义元素的统计不仅耗时耗力,而且会影响定位效率和精度。因此,提出基于路径聚类分析的模糊聚类算法Pbtc。实验结果表明,该方法在一定程度上能够提高代码缺陷定位的效率和精度。

一种结合混淆思想的代码虚拟化保护方法

为了提高虚拟机软件保护方法的抗逆向效果,研究并实现了保护系统OB-VMP(obscure virtual machine protection)。在OB-VMP中,多套虚拟机环境被随机选择来执行构造的混淆基本块和关键代码,私有的虚拟环境使得混淆基本块难以去除;同时混淆基本块让攻击者难以定位关键代码和关键代码所基于的虚拟环境,提高了虚拟机的保护效果。另外,在被保护代码的不同执行阶段,字节码和不同的虚拟指令映射,攻击者不能基于累积的字节码知识进行后续分析,进一步增加了OBVMP的抗逆向效果。理论分析和实验结果显示:OB-VMP能够在较小时空消耗基础上,显著提高逆向分析的难度,提高软件的安全性。

适于“软硬分离”的CA终端设计与加载实现

主要介绍了适于“软硬分离”方案的CA终端的设计与实现,以及如何在ST系统平台上,将CA内核代码生成RCU,再利用动态加载技术将生成的RCU载入并运行。