共查询到18条相似文献,搜索用时 62 毫秒
1.
控制流混淆用于混淆程序的运行流程,从而防止对软件的逆向工程,但通常混淆后的程序在代码量以及执行时间方面都有较大增长.针对不透明谓词难抵挡动态攻击这一弱点,提出了利用"垃圾代码"进行控制流混淆的思路,采用分支垃圾代码和循环垃圾代码算法相结合,并引入了Hash函数以限制代码的插入操作,从而控制代码长度的增长.实验结果表明,该混淆算法能够有效地控制混淆转换带来的性能过载,同时能够有效地防止逆向工程攻击. 相似文献
2.
3.
4.
密钥托管密码体制不仅能保护用户的隐私权,同时允许法律授权下的监听。本文提出了一种基于秘密分配的密钥托管体制,并分析了该体制的安全性。 相似文献
5.
基于代码搬移的PE文件信息隐藏 总被引:2,自引:0,他引:2
根据PE文件代码段的结构特点,对代码段子程序进行了分析,提出了将子程序进行搬移,而将信息隐藏到原来子程序位置处的信息隐藏方案。该方案将信息隐藏在代码段代码之中,使隐藏信息和PE文件原有数据紧密结合。隐藏后信息分散在PE文件各个位置,具有很高的隐蔽性,不易被察觉。和已有的一些方案相比,该方案通过提高隐藏信息的分散性增强了信息的隐蔽性,通过对隐藏信息进行加密,增强了信息的安全性。 相似文献
6.
近年来,软件开发中使用开源软件的比例越来越高,开源代码引起的一系列软件安全问题不容忽视。安全开发管控最重要的手段就是对源代码进行静态分析,当前的源代码静态分析技术主要包括语法分析、语义分析、数据流分析及控制流分析等,此类静态分析技术主要是针对缺陷类型构建分析模型,并不考虑开源代码漏洞问题。通过从开放漏洞数据库中抽取所有可用的漏洞记录,并从开源项目所在开源代码库中收集易受攻击的代码建立开源缺陷代码库,挖掘代码缺陷库中的缺陷匹配信息,并通过应用实例证明这是一种有效的源代码安全漏洞挖掘技术,具有较高的缺陷搜索匹配速度和准确性。 相似文献
7.
一种新的公开可验证的部分密钥托管体制 总被引:5,自引:0,他引:5
首先构造了一种新的公开可验证的秘密分享算法,进一步设计出一种新的部分密钥托管体制。在新体制中,为了达到延迟恢复会话密钥的目的所作的预先计算是“代数的”,而非简单的基于穷举的运算。这种体制是安全的 相似文献
8.
徐思琰 《电子产品可靠性与环境试验》2009,27(6):36-40
基于故障模式的代码审查方法是发现代码中存在的逻辑缺陷、提高软件测试工作效率的有效方法之一。它可以根据成熟的故障模式,对代码逻辑表达的正确性、代码结构和实现的合理性等方面进行有针对性的检查。大量的工程实践表踢。这种方法能够帮助测试人员快速发现代码中存在的缺陷。是提高软件测试工作效率和改进软件质量的有效方法。 相似文献
9.
针对计算机相关专业学生通过修改代码中的变量、缩进换行等形式抄袭代码的情况,基于SpringBoot与JPlag、MySQL等技术开发了 一套代码查重系统.系统中用户可以上传压缩包进行代码查重,教师可以发布任务,学生上传作业后系统进行收集并查重,为老师提供检测报告.对于代码查重,系统首先会对其进行语法解析,其次会对变量、... 相似文献
10.
11.
12.
基于统计与代码特征分析的网页木马检测模型 总被引:1,自引:0,他引:1
采用传统的基于特征码比对的方式检测网页木马比较困难,为此提出了一种基于统计与代码特征分析的网页木马检测模型。采用内部特征与外部特征结合,并利用统计学的方法进行综合分析,最终判别待检测网页是否有网页木马。实验表明,该方法可以有效地检测网页木马,提高检测效率和精度,对未知及变形网页木马有一定的检测能力。 相似文献
13.
14.
广播电视数字化带来了电视节目与数据业务在传输流程上的统一,卫星数字广播标准也随之面向更广阔的业务领域.DVB-S作为数字视频广播的主流技术,在世界各国得到了广泛应用,利用DVB-S信道传送的业务种类和数量越来越多.文章在现有分析处理手段的基础上,研究了基于PSI分析的业务数据分类方法中存在的一些问题;研究常用业务数据的特征码选取方法,实现了使用特征码进行业务数据分类. 相似文献
15.
16.
随着移动终端和移动互联网的发展,快速响应(QR)码被广泛运用于移动信息交互。但是,标准的 QR 码是由均匀分布的黑色与白色模块组成,外观类似噪声信号,缺乏视觉美感,限制了QR码的应用。针对此问题,该文提出一种提高QR码视觉效果的美化方法。该方法将给定的彩色图像进行显著性检测和半色调处理,得到相应的显著性矩阵和半色调图像,然后根据半色调图像上的网点分布,对QR码的模块分布进行优化。为了提高优化效率,该文提出一种显著性加权随机优化算法,将优化后的QR码和半色调图像进行融合,得到与半色调图像最相似的半色调QR码。在图像渲染阶段,该文提出一种基于二分搜索的色彩调整算法,得到具有色彩信息和视觉美感的彩色QR码。实验分析表明,该方法生成的QR码不仅保留了与标准QR码一样的抗遮挡、快速解码等特性,还有效地提升了视觉效果,具有很好的视觉吸引力。 相似文献
17.
传统协同分集通过使网络中各单天线用户共享彼此天线,形成虚拟多天线阵列来实现空间分集,使得体积和功耗受限的网络终端也能获得分集增益,然而这并没有将信道编码和空时编码结合起来以使系统得到编码增益。为了能够获得编码增益来进一步改善系统性能,本文提出了一种基于信道编码和分布式空时分组码级联方式下的两用户协同分集方案,并且在准静态的瑞利衰落信道下对系统误码性能进行了理论推导和系统仿真,给出了误比特率的上限解析表达式。在协同用户间信道存在噪声的情况下,我们分别对CRC-DSTBC和CC-DSTBC级联下的发射方案进行了性能分析和系统仿真。仿真结果表明:即使协同用户间的信道存在噪声,本文所提出的协同分集方案与传统协同分集相比,不但获得了分集增益,同时也得到了编码增益,系统误比特率大大降低,从而显著提高了系统性能,并且这也和理论分析相吻合。 相似文献
18.
源代码漏洞检测是保证软件系统安全的重要手段。近年来,多种深度学习模型应用于源代码漏洞检测,极大提高了漏洞检测的效率,但还存在自定义标识符导致库外词过多、嵌入词向量的语义不够准确、神经网络模型缺乏可解释性等问题。基于此,该文提出了一种基于卷积神经网络(CNN)和全局平均池化(GAP)可解释性模型的源代码漏洞检测方法。首先在源代码预处理中对部分自定义标识符进行归一化,并采用One-hot编码进行词嵌入以缓解库外词过多的问题;然后构建CNN-GAP神经网络模型,识别出包含CWE-119缓冲区溢出类型漏洞的函数;最后通过类激活映射(CAM)可解释方法对结果进行可视化输出,标识出可能与漏洞相关的代码。通过与Russell等人提出的模型以及Li等人提出的VulDeePecker模型进行对比分析,表明CNN-GAP模型能达到相当甚至更好的性能,且具有一定的可解释性,便于研究人员对漏洞进行更深入的分析。 相似文献