基于OpCode的融合终端代码相似性检测方法研究

近年来,软件安全问题频发,继承自第三方代码的漏洞一直困扰着开发人员,有效的App代码相似性检测成为保障系统稳定运行的关键。文章针对常规检测方法的特征维度过高、检测效率低等缺点,将编辑距离引入二进制指令集的相似度比较,提出了一种新的基于OpCode代码段编辑距离和所有公共子序列的图相似性相结合的智能融合终端二进制ELF文件相似性判定方法,提出调整后相似度模型的量化公式。对于开展融合终端App同源或相似性分析,评价源代码相似度量化指标,进而解决融合终端的安全隐患具有非常重要的意义。

自主学习视域下OPCODE对程序设计的干预研究

良好的认知策略为学习者加工信息提供了方法,提高了学习者对事物的分析判断能力和创造性思维能力。为探究OPCODE对高职学生程序设计课程自主学习的干预效果,研究中设计了基于OPCODE的认知策略与干预模式,以高职课程中的“C++程序设计”课程作为案例,以180名学生作为实验对象,检验了该认知策略下OPCODE对自主学习的干预效果。研究结果在一定程度上表明,OPCODE对学生自主学习中细节认知、知识融通和创造性思维能力有显著影响。该研究旨在为教师引导学生自主学习提供参考。

MobileNet-Based IoT Malware Detection with Opcode Features

In recent years,with the rapid development of Internet and hardware technologies,the number of Internet of things(IoT)devices has grown exponentially.However,IoT devices are constrained by power consumption,making the security of IoT vulnerable.Malware such as Botnets and Worms poses significant security threats to users and enterprises alike.Deep learning models have demonstrated strong performance in various tasks across different domains,leading to their application in malicious software detection.Nevertheless,due to the power constraints of IoT devices,the well-performanced large models are not suitable for IoT malware detection.In this paper we propose a malware detection method based on Markov images and MobileNet,offering a cost-effective,efficient,and high-performing solution for malware detection.Additionally,this paper innovatively analyzes the robustness of opcode sequences.

基于CNN的Webshell文件检测

Webshell是一种以ASP、PHP和JSP等网页文件形式存在的命令执行环境,可以用于Web服务器的远程访问控制.Webshell采用混淆和加密,增加了分析难度和检测难度.基于特征值匹配的Webshell检测方法难以有效对抗混淆加密,且无法检测未知的Webshell,为此提出了一种基于CNN的Webshell检测方法.该方法首先编译PHP文件获取opcode,再利用词汇表模型提取词序特征,最后训练得到CNN检测模型.实验结果表明,该方法在精确率、召回率、F1值都优于传统的机器学习算法,且检测率也高于现有的安全工具,证明了该方法的有效性.

基于多层神经网络的Webshell改进检测方法研究

Webshell是常见的网络攻击方式,而传统的检测手段已无法应对复杂灵活的变种Webshell攻击。因此,提出了一种基于多层神经网络的Webshell改进检测方法。首先,将采集的文件样本进行预编译处理,得到中间代码opcode;其次,使用较新颖的词向量转换算法word2vec将代码序列转换为特征向量;最后,通过设计好的多层神经网络进行检测。经过实验,相较于其他方法,所提方法有效提高了准确率、召回率等性能参数。

基于卷积神经网络的Android恶意应用检测方法

随着Android智能终端的加速普及和Android应用市场的不断发展,相关安全威胁开始逐渐显现,Android平台恶意应用的不断涌现成为亟待解决的重要安全问题,对Android恶意应用的检测工作逐渐成为研究热点.通过对相关的研究成果进行总结分析,提出了一种基于卷积神经网络的Android恶意应用检测方法.该方法使用Opcode操作码作为研究对象,能够比较全面地刻画Android应用程序.同时该方法简化了人工特征选择环节,使用卷积神经网络自动提取信息量较大的特征.实验结果表明,该方法能够有效地检测恶意应用,并为今后的恶意应用检测研究提供了一种行之有效的研究思路.

基于卷积神经网络的Webshell检测方法研究

Webshell是攻击者使用的恶意脚本,其目的是升级和维护对已经受到攻击的Web应用程序的持久访问。然而,传统检测方法对于加密、混淆后的Webshell的识别效果较差。针对这一问题,提出了一种基于卷积神经网络的检测方法。该方法首先获得PHP文件对应的opcode,然后通过Word2vec算法得到字节码序列的特征词向量,最后经过卷积神经网络处理得到检测结果。实验结果表明,该方法在检测变种Webshell方面的表现优于其他算法,也证明了该方法的可行性和有效性。

基于深度学习的PHP代码审计技术研究

作为Web应用的主流开发语言PHP存在众多安全漏洞,而传统人工代码审计存在效率低、耗时长、漏报率高等问题,为了快速有效地发现PHP程序中的安全漏洞,本文通过分析PHP抽象语法树来解析源代码所包含的语法、语义、上下文及结构层次信息,提取漏洞代码片段,然后通过其生成Opcode序列并转化为数字向量作为特征,来训练Bi-GRU神经网络得到代码审计模型,再将该模型用于PHP自动化代码审计,检测代码中可能存在的漏洞。实验结果显示,对SQL注入漏洞检测的准确率达94.14%,精确率达92.13%。本文所提模型提高了代码审计的效率,一定程度上增强了代码的安全性和对网络攻击的防范能力。