A Survey of Malware Classification Methods Based on Data Flow Graph

Malware is emerging day by day.To evade detection,many malware obfuscation techniques have emerged.Dynamicmalware detectionmethods based on data flow graphs have attracted much attention since they can deal with the obfuscation problem to a certain extent.Many malware classification methods based on data flow graphs have been proposed.Some of them are based on userdefined features or graph similarity of data flow graphs.Graph neural networks have also recently been used to implement malware classification recently.This paper provides an overview of current data flow graph-based malware classification methods.Their respective advantages and disadvantages are summarized as well.In addition,the future trend of the data flow graph-based malware classification method is analyzed,which is of great significance for promoting the development of malware detection technology.

Detecting Data-flow Errors Based on Petri Nets With Data Operations

In order to guarantee the correctness of business processes, not only control-flow errors but also data-flow errors should be considered. The control-flow errors mainly focus on deadlock, livelock, soundness, and so on. However, there are not too many methods for detecting data-flow errors. This paper defines Petri nets with data operations(PN-DO) that can model the operations on data such as read, write and delete. Based on PN-DO, we define some data-flow errors in this paper. We construct a reachability graph with data operations for each PN-DO, and then propose a method to reduce the reachability graph. Based on the reduced reachability graph, data-flow errors can be detected rapidly. A case study is given to illustrate the effectiveness of our methods.

基于阵列处理器的HEVC数据流图可重构实现

提出一种基于阵列处理器的HEVC算法数据流图可重构实现方法。基于动态重构机制完成不同的划分方式、算法间的灵活切换,采用深度优先贪婪对数据流图划分后子任务时域流水的并行方式对HEVC中典型编码算法的数据流图重新划分后设计合理映射方案,以Sobel算子值为重构依据在阵列处理器上进行帧内预测算法验证。实验结果表明,与块间流水方案实现相比加速比可达14.97,各算法资源利用率及计算速度均有提升,与帧内预测模式选择快速算法相比每个时钟周期可多处理7.1个像素。

基于时空轨迹数据的交通流量的预警方法研究

为了完成交通流量的精准预警,提出一种基于时空轨迹数据的交通流量的预警方法。以路网约束为依据,提取时空轨迹数据特征。计算不同类型时空轨迹数据之间的时间和空间相似度,对其归一化处理,获取不同轨迹之间的时空距离,完成时空轨迹数据的聚类处理。将图卷积计算引入循环网络记忆单元,组建时空图卷积神经网络直接提取时空关联特征。通过图卷积神经网络构建交通流量预警模型。实验结果表明,所提方法可以以较快的速度和较高的精度完成交通流量预警。

CRCLA编译前端中代码检测与DFG生成技术研究

针对密码算法自动映射到可重构密码逻辑阵列(CRCLA)的需求,并为给后端映射提供准确、精简的数据流图,提出了一种数据流图生成与优化的前端设计。该前端以Flex、Bison为编译框架,对高级语言C++编写的代码进行词法、语法分析得到语法树,并依据密码算法指令特点和CRCLA硬件结构进行语义分析生成数据流图;源代码中存在不同方式实现的功能如S盒替换、比特置换,但其在CRCLA中可用单算子代替实现。设计了基于注意力机制的图嵌入模型进行检测识别,并进行图结构替换;同时函数展开、冗余节点消除与数据流图分层等操作优化了数据流图。实验结果表明,该设计经代码识别、优化后,实现了精简的数据流图自动化生成,与其他编译器的编译前端相比性能提高了约37%。

GA2T:结合图注意力网络的交通流预测模型

交通流预测是智能交通系统的核心组成部分.针对当前交通流预测方法准确率低的问题,提出一种交通流预测模型GA2T.通过构建具有融合式编解码器的Transformer架构对交通数据进行时间建模,利用图注意力网络对交通数据进行空间建模,从而捕获交通流复杂的时空依赖性.在2个真实交通数据集METR-LA和PEMS-BAY上的实验结果表明,与预测效果最佳的基线模型DCRNN相比,GA2T在3个评价指标(MAE,MAPE和RMSE)上分别降低了0.25,0.38,0.89和0.14,0.34,0.44,在同类工作中处于领先的水平,验证了该模型的可行性及有效性.

恶意软件的时序对偶数据流图挖掘及其检测方法

基于数据流图的恶意软件检测方法通常仅关注API(application programming interface)调用过程中的数据流信息,而忽略API调用顺序信息。为解决此问题,所提方法在传统数据流图的基础上融入API调用的时序信息,提出恶意软件时序对偶数据流图的概念,并给出模型挖掘方法,最后提出一种基于优化的图卷积网络对时序对偶数据流图进行分类、进而用于恶意软件检测与分类的方法。实验结果表明,所提方法的恶意软件识别准确率较传统基于数据流图的恶意软件识别方法有更好的检测效果。

基于知识图谱的数据中心异常数据流检测系统设计

为增大主机元件中每秒新建数据流检测链接的数量,在准确分类常规数据与异常数据的同时,按需检测数据中心异常数据流,设计基于知识图谱的数据中心异常数据流检测系统。在IDS主机体系中,分别连接数据辨识模块与流量查询模块,完成系统硬件执行环境的搭建。根据检测信息查询原则,构建完整的知识图谱,设置数据流链接条件,完成系统软件执行环境的搭建,实现基于知识图谱的数据中心异常数据流检测系统的设计与应用。实验结果表明,所提系统主机元件中每秒新建的数据流检测链接数量明显增大,能够精准分类常规数据与异常数据,从而实现对数据中心异常数据流的按需检测。

动态可重构系统任务时域划分算法

为提高动态可重构系统的执行效率,提出了一种多目标优化的动态可重构系统任务时域划分方法.在可重构硬件资源约束条件下,将任务的数据流图划分成数个子模块.使用加权方法将子模块中的操作执行时间和模块间数据通信引起的延时统一为划分代价,根据每种延时在总代价中所占比例来选取优化的方向.通过建立就绪列表的方法,避免了划分过程中出现死锁问题,保证了各个操作正常的执行顺序.实验结果表明,该方法能够有效地提高应用算法在动态可重构结构上的执行速度.算法的时间复杂度为O(|V|2+|V||E|)(其中|V|为数据流图节点数,|E|为边数).

基于组件的嵌入式软件开发方法

根据嵌入式软件的特点,提出一种以模型为中心、基于组件的嵌入式软件开发方法。它以动态数据流图为系统模型对嵌入式软件的功能和性能需求进行了描述,由此提供了强大的描述和分析能力;通过基于特定组件模型的实现结构和实现代码框架的自动生成,以DDF定义的系统可以被有效地分解为一系列独立的组件,合适的DDF调度算法一致地表示了系统组件的执行语义,使得并发开发的组件具有良好的可集成性。该方法充分考虑了嵌入式开发的特点,能有效地降低系统复杂性和支持系统组件的并发开发和复用,从而提高了开发效率并降低了开发成本。

数据流图描述语言的研究与设计

数据流图是软件设计开发过程中概念模型设计的重要图形表示法 ,作为一种需求分析的通用方法它直观而且简洁。文章对数据流图设计一个形式化描述语言 ,并给出示例说明此语言的使用 ,将图示的数据流图以语言的方式进行描述。用该语言可对用户需求进行语义描述 ,以此获取用户需求的知识。研究的目的既给用户提供易于理解需求分析的方法也为下一步的逻辑设计提供依据。

一种基于异常传播分析的数据流分析方法

异常处理是一种用来检测异常并对其进行处理的技术.异常传播改变了程序原来的执行路线,从而改变了程序中的数据流.在进行数据流分析时,如果不考虑异常传播对其造成的影响,则得到的信息将是不准确的.在分析C++异常传播机制和异常传播对数据流分析影响的基础上,提出一种包含异常传播信息的函数间控制流图的构建方法.该控制流图可以清晰地表示出异常的隐式控制流和异常的传播路径;然后提出了基于异常传播分析的数据流分析方法,并给出相应的算法.该方法既克服了因忽略异常传播对数据流影响而造成分析结果不准确的不足,又有助于实现异常传播数据流分析的自动处理;最后用一个实例验证了该方法的可用性.该方法可以为结构测试、回归测试、程序切片等软件工程任务提供相关信息.

用于二维RCA跨层数据传输的旁节点无冗余添加算法

针对二维可重构单元阵列(RCA)硬件任务的跨层数据传输问题,提出了一种前序遍历回溯旁节点添加算法。该算法针对跨层输入树、跨层输出树2种类型的数据流图,保持了原有运算节点之间的逻辑关系,实现了旁节点的无冗余添加。给出了动态可重构系统划分映射的量化评估指标体系和流水化模型,给出了添加旁节点映射的临界条件。实验结果表明,基于相同的系统结构和划分映射算法,在满足临界条件的情况下,与不加旁节点映射算法相比,加旁节点映射在划分模块数,非原始输入输出次数、配置时间、总执行周期、功耗等方面均获得了较好的改进;与已有的先进算法相比,文中算法平均执行总周期降低了23.3%(RCA5×5)和30.5%(RCA8×8),平均消耗功耗降低了15.7%(RCA5×5)和18.6%(RCA8×8),从而验证了所提方法的合理性和有效性。

采用数据流图的故障模型生成算法及其应用

为有效地解决系统级故障注入试验建模困难问题,提出语言级生成数据流图,并以此构造动态故障树的故障模型建立方法.通过对故障过程数据流分析,找出数据依赖关系并构造了故障模型生成算法.与其他方法比较,本算法具有动态性,提高了故障覆盖率,减少了系统开销,使故障注入试验更易实现.

一种基于数据流图的审计分析模型构造方法

基于审计分析模型计算机审计的本质就是验证相关数据项之间的实际关联关系对理论关联关系的符合一致性。但缺乏系统的审计分析模型构造方法已成为制约当前计算机审计发展的瓶颈。基于此背景,本文论述了审计分析模型的工作原理,提出了一种基于数据流图的审计分析模型构造方法及其审计工作指南,并提供了一个实际审计案例,用以演示其工作过程、验证其可行性和有效性。

配电自动化数据库基本数据模型的研究

研究和制定配电系统运行管理数据库的数据结构和规范是当前我国配电自动化实施过程中亟待解决的问题。针对我国配电系统结构以及配电生产运行管理的特点 ,分析了供电企业中各部门之间的工作联系 ,提出了配电系统运行数据、检修与巡视数据以及设备资产与网络拓扑数据的数据流图。这 3个数据流图可以描述配电系统基本数据的产生、加工和传递全过程。在此基础上 ,采用面向对象的分析方法组织配电数据信息 。

嵌入式系统在资源争用条件下的软硬件划分

以一种具有时间约束的数据流图DFG的可调度性分析为基础,提出一种软硬件划分算法该算法将由共享资源争用引起的性能影响考虑在内,使得软硬件划分能依据更为精确的性能分析结果,由此将缩小软硬件划分中性能估计同实际运行状况之间的差异,提高划分的合理性。

一种支持SIMD指令的表驱动的代码选择技术

代码选择在编译器的代码产生阶段是一个十分重要的任务,它的目标就是在与机器无关的中间表示代码和与处理器相关的机器指令之间寻找一种高效的映射方法。为了支持DSP处理器的SIMD指令,在传统的基于数据流树中间表示的代码选择算法的基础上,提出一种基于数据流图(DFG)的代码选择技术,它能在最大限度地挖掘和利用SIMD指令的基础上寻求对整个DFG的最优覆盖。

基于控制流和数据段分析的反汇编策略研究

反汇编策略大体可以分为线性扫描策略和基于控制流的递归扫描策略,该文通过对基于控制流的递归扫描策略以及多款处理器指令系统的研究,提出了一种基于程序静态流程遍历图的反汇编策略,使用6种策略将隐匿于数据段中的程序段提取出来,提高了反汇编结果的精确度。

一种针对交互式软件的功能测试方法

交互式软件的功能是通过复杂的人机交互完成的，目前的功能测试常常只考虑软件的界面信息，而不考虑软件的具体需求和逻辑实现流程，这就导致测试巾随意性较大，测试过程难以有序进行。针对这种情况，文章提出了一种基于数据流图的功能测试方法，依据交互式软件的需求规约和用户界面，以数据的流向来组织功能测试过程。