排序方式: 共有44条查询结果,搜索用时 15 毫秒
1.
2.
对软件密码机制的自动化逆向分析,在漏洞挖掘、恶意代码分析、协议还原等领域发挥着重要作用。针对现有分析方法中存在的机制分析不完整、结果可读性差等问题,提出基于数据流的软件密码机制自动化分析方法,利用动态插桩获取软件运行时信息,定义和识别与密码相关的软件行为,根据行为间数据流关系,从图形和语义两个角度,实现软件密码机制的自动还原。实验结果表明,该方法能够自动高效分析软件密码机制,发现潜在的安全缺陷。 相似文献
3.
区块链技术的发展与应用使构建更为鲁棒和灵活的僵尸网络命令控制信道成为可能。为了更好地研究这类潜在的新型僵尸网络威胁,提出基于区块链智能合约的高对抗性僵尸网络模型——SCBot。SCBot 模型采用分层混合拓扑结构,在僵尸子网层构建基于智能合约的命令传递信道,并建立可信度评估机制判别节点真实性,从流量和终端两大层面提升网络的对抗性。模拟构建小型的僵尸网络集群,对SCBot的命令传递效率和鲁棒性进行了对比实验,并从经济成本角度分析其在现实环境中的可行性。最后对该类型僵尸网络的防御策略做简要分析和讨论。 相似文献
4.
5.
提出一种基于动态二进制平台DynamoRIO的shellcode模型识别与功能分析方法,并实现了基于该方法的原型系统.首先总结了shellcode利用技术,分析了shellcode动态执行特征,利用自动机理论,对shellcode各执行阶段进行了形式化的描述,并给出了各阶段相应的自动机模型及检测分析算法,据此归纳得到shellcode的一般执行模式;其次,提出了一种shellcode的API调用序列分析方法,根据API类型和参数,实现了对shellcode的功能分析.实验结果表明,该方法能够有效检测shell-code,识别执行模式,判定shellcode执行功能.该检测方法对高效检测shellcode、快速判明网络攻击意图和提高对网络攻击事件的响应能力具有重要的应用价值. 相似文献
6.
密码技术的应用领域不断扩大。如何为非密码专业的编程人员提供清晰、简单而通用的密码API,是密码技术得以在信息安全系统中推广应用的关键因素。文章描述了安全多播系统中的密码API的设计与实现,并讨论了密码算法实现中的优化问题。 相似文献
7.
NICE网络安全人才队伍框架是美国历经十余年所制定与完善的网络安全人才标准体系,是网络安全产业人才发展的标准文件,该框架的提出,标志着美国网络安全人才队伍建设进入新的阶段,关键性的人才分类标准(即“人力结构”的工作要求)已基本完成,一个稳定的人才培养生态体系正初步成型,对促进美国网络空间战略竞争力的提升有极大的作用,研究美国NICE网络安全人才队伍框架的内容和发展历程对我国具有重要参考价值。 相似文献
8.
在“新工科”背景下,为有效培养网络空间安全拔尖人才的家国为先、创新进取、制胜出奇、逆向质疑等精英特质,针对网络空间安全拔尖人才培养存在的选拔考核难、创新能力培养手段不足、教学模式重个人轻协作等急迫问题,探索面向网络空间安全拔尖人才培养的“三能力”人才选拔考核机制、“三突出”个性化人才培养方案制订、“讲一练二考三”小班化教学模式创新、“课堂即战场”四阶实践教学体系设计、“一生多导”特长能力培养机制,经我校10余届“网络安全实验班”的建设与实践,拔尖人才培养效益显著,可为其他领域与专业拔尖人才培养提供有益借鉴与参考。 相似文献
9.
1.引言循环的Cache不命中率分析是编译优化中的关键技术之一。CME(Cache Miss Equation)是美国Princeton大学的S.Ghosh博士提出的循环Cache不命中率分析的计算模型,它以循环中数组引用的重用向量分析为基础,根据Cache数据映射的规则用约束条件下丢番图方程对数组引用在不同重用向量上的Cache冲突情况进行精确的描述(一般为线性约束条件),明确了方程整数解的数目与Cache不命中次数之间的关系,为较为精确地分析循环的Cache不命中率奠定了基础。我们把通过CME来分析Cache不命中率的过 相似文献
10.
控制流是程序过程的抽象表现,对控制流进行混淆,可有效提高代码抗逆向能力.提出了控制流深度模糊思想:针对循环结构,利用回调函数构造等价循环模型,将过程内基本块跳转变更为过程间函数调用,对抗逆向技术.综合应用控制流分析和数据流依赖性分析,建立了基于回调函数的控制流深度模糊模型,并给出功能一致性证明.为进一步增大混淆强度,设计并实现了函数调用融合算法,构造更为复杂的函数调用过程.最后,使用OpenSSL和SpecInt-2000标准测试套件作为测试集,验证了模型的可行性和有效性. 相似文献