基于QEMU的CPU指令频度分析

采集计算机在不同应用环境下的指令流,并对计算机各个指令使用的频度进行统计,对CPU指令设计和优化有指导意义。针对现有指令频度统计方法存在的跟踪效率低、获取速度慢等问题,提出一种新的指令频度分析方法。该方法的核心思想是在QEMU模拟器上执行用户行为脚本,利用QEMU插件获取CPU执行的指令流,并利用基于块的统计优化性能。实验结果表明,该方法可跟踪并获取指令流,能高效地分析出各指令的使用频度,并直观地展示分析结果。

基于文件指令的聚类及聚类融合在恶意软件检测中的算法设计与实现

阐述基于文件指令的恶意软件特征表达方法。针对不相关的指令序列特征提出加权子空间的聚类方法WKM,解决传统聚类很难在全特征空间搜索到被淹没的族。针对指令频度特征提出一种混合聚类方法PFHK,解决仅靠层次或划分方法无法处理的恶意软件的形状失真和密度不均匀现象。并引入聚类融合方法CCE,对不同聚类算法进行融合,还可以加入用户自定义的约束条件。相较其他常用反恶意软件,每日检出的病毒数量是它们检出的1.2~1.3倍,性能上在耗时超过30s以上时明显优与常用反恶意软件。