一种基于垃圾代码的混淆算法研究

控制流混淆用于混淆程序的运行流程,从而防止对软件的逆向工程,但通常混淆后的程序在代码量以及执行时间方面都有较大增长.针对不透明谓词难抵挡动态攻击这一弱点,提出了利用"垃圾代码"进行控制流混淆的思路,采用分支垃圾代码和循环垃圾代码算法相结合,并引入了Hash函数以限制代码的插入操作,从而控制代码长度的增长.实验结果表明,该混淆算法能够有效地控制混淆转换带来的性能过载,同时能够有效地防止逆向工程攻击.     

一种应用随机森林的代码混淆路径分支技术

为了降低代码混淆路径信息泄露以及提高运算效率,文中提出了一种应用随机森林的代码混淆路径分支技术。以随机森林作为分支混淆算法,经过混淆后的路径条件将被随机森林内部规则所代替。分别对随机森林路径混淆方法开展了效能与安全性评估,结果表明:选择常规逆向分析方法,通过多次运行再求解平均值的方法来得到被混淆程序时间开销,时间开销随着执行次数的增加而增大,bzip2达到了最大开销,对应的被混淆分支执行次数最大。     

一种任意数量托管代理的密钥托管方案

已有的密钥托管方案都要求恢复密钥的托管方数量相等,本文提出一种新的密钥托管方案,在恢复会话密钥时,可以是任意指定的托管方数量,托管方成员增加、减少、更换时,无需更改已托管的密钥碎片,密钥分拆和密钥恢复运算量各不超过4n+1次RSA运算.n为托管代理总数.     

一种基于密钥分配的密钥托管体制

密钥托管密码体制不仅能保护用户的隐私权,同时允许法律授权下的监听。本文提出了一种基于秘密分配的密钥托管体制,并分析了该体制的安全性。     

基于代码搬移的PE文件信息隐藏

根据PE文件代码段的结构特点,对代码段子程序进行了分析,提出了将子程序进行搬移,而将信息隐藏到原来子程序位置处的信息隐藏方案。该方案将信息隐藏在代码段代码之中,使隐藏信息和PE文件原有数据紧密结合。隐藏后信息分散在PE文件各个位置,具有很高的隐蔽性,不易被察觉。和已有的一些方案相比,该方案通过提高隐藏信息的分散性增强了信息的隐蔽性,通过对隐藏信息进行加密,增强了信息的安全性。     

一种开源代码缺陷识别系统的实现

近年来,软件开发中使用开源软件的比例越来越高,开源代码引起的一系列软件安全问题不容忽视。安全开发管控最重要的手段就是对源代码进行静态分析,当前的源代码静态分析技术主要包括语法分析、语义分析、数据流分析及控制流分析等,此类静态分析技术主要是针对缺陷类型构建分析模型,并不考虑开源代码漏洞问题。通过从开放漏洞数据库中抽取所有可用的漏洞记录,并从开源项目所在开源代码库中收集易受攻击的代码建立开源缺陷代码库,挖掘代码缺陷库中的缺陷匹配信息,并通过应用实例证明这是一种有效的源代码安全漏洞挖掘技术,具有较高的缺陷搜索匹配速度和准确性。     

一种新的公开可验证的部分密钥托管体制

首先构造了一种新的公开可验证的秘密分享算法,进一步设计出一种新的部分密钥托管体制。在新体制中,为了达到延迟恢复会话密钥的目的所作的预先计算是“代数的”,而非简单的基于穷举的运算。这种体制是安全的     

基于故障模式的代码审查方法

基于故障模式的代码审查方法是发现代码中存在的逻辑缺陷、提高软件测试工作效率的有效方法之一。它可以根据成熟的故障模式,对代码逻辑表达的正确性、代码结构和实现的合理性等方面进行有针对性的检查。大量的工程实践表踢。这种方法能够帮助测试人员快速发现代码中存在的缺陷。是提高软件测试工作效率和改进软件质量的有效方法。     

基于JPlag与Springboot的代码查重云系统

针对计算机相关专业学生通过修改代码中的变量、缩进换行等形式抄袭代码的情况,基于SpringBoot与JPlag、MySQL等技术开发了 一套代码查重系统.系统中用户可以上传压缩包进行代码查重,教师可以发布任务,学生上传作业后系统进行收集并查重,为老师提供检测报告.对于代码查重,系统首先会对其进行语法解析,其次会对变量、...     

一种基于代码特征的网页木马改良模型研究

鉴于传统的检测方案无法准确地检测复杂多变的网页木马行为,简要介绍了网页木马的原理,结合了传统检测方案的优点,总结了检测网页木马的分析流程,归纳了网页木马的典型特征,以空间向量模型为理论依据,提出了一种改进的基于代码特征的网页木马检测模型,并依据此网页木马模型对网页木马样本进行分析与总结,为有效的检测网页木马提供理论依据、为防止其恶意行为提供新思路。     

一种基于汉明码和湿纸码的隐写算法

该文通过将载体图像分割成矩阵块,重复利用载体矩阵块像素,结合汉明码和湿纸码构造了一种新的双层结构隐写算法。该算法首先利用汉明码在载体矩阵的行向量中嵌入信息,然后在列向量上根据是否影响前面嵌入结果以及是否需要3个修改引入dry和wet的概念,并通过构造伪随机二值矩阵,采用湿纸码在列向量上实现二次嵌入,从而获得较好的隐写性能。实验结果表明：该隐写算法在嵌入率为0.1至0.8 bpp范围内,性能优于PPC和F5算法。     

基于统计与代码特征分析的网页木马检测模型

采用传统的基于特征码比对的方式检测网页木马比较困难,为此提出了一种基于统计与代码特征分析的网页木马检测模型。采用内部特征与外部特征结合,并利用统计学的方法进行综合分析,最终判别待检测网页是否有网页木马。实验表明,该方法可以有效地检测网页木马,提高检测效率和精度,对未知及变形网页木马有一定的检测能力。     

一种应用于实时业务的非恒速码传输策略

由于具有良好的信道自适应和低反馈数据量的优点,非恒速码有很好的应用前景。然而由于其自身编码的特点会造成数据传输延时,加上其对反馈链路质量的好坏敏感,直接影响了它在实时数据传输业务方面的应用。研究了随机反馈的ACK延时对非恒速编码性能的影响,提出一种新的LT编码实时数据传输策略,以解决传输系统实际反馈链路的非理想状况对通信质量造成的影响,实现了反馈不可靠情况下LT码的实时数据传输。     

基于特征码的DVB-S数据分类方法研究

广播电视数字化带来了电视节目与数据业务在传输流程上的统一,卫星数字广播标准也随之面向更广阔的业务领域.DVB-S作为数字视频广播的主流技术,在世界各国得到了广泛应用,利用DVB-S信道传送的业务种类和数量越来越多.文章在现有分析处理手段的基础上,研究了基于PSI分析的业务数据分类方法中存在的一些问题;研究常用业务数据的特征码选取方法,实现了使用特征码进行业务数据分类.     

基于Walsh变换的GPS C/A码快速捕获算法

根据m序列的相移组合多项式,给出Walsh序列与m序列行对应关系的计算方法.利用Walsh序列与Gold序列的映射关系,提出利用移位相加电路减小矩阵运算量的方法,解决Gold序列的快速相关运算问题.采用连续帧相关的方法,消除导航信号符号跳变对相关运算的影响,同时,针对GPS卫星码字的特点,提出了一种多星捕获方法,利用第...     

基于显著性加权随机优化的快速响应码美化方法

随着移动终端和移动互联网的发展,快速响应(QR)码被广泛运用于移动信息交互。但是,标准的 QR 码是由均匀分布的黑色与白色模块组成,外观类似噪声信号,缺乏视觉美感,限制了QR码的应用。针对此问题,该文提出一种提高QR码视觉效果的美化方法。该方法将给定的彩色图像进行显著性检测和半色调处理,得到相应的显著性矩阵和半色调图像,然后根据半色调图像上的网点分布,对QR码的模块分布进行优化。为了提高优化效率,该文提出一种显著性加权随机优化算法,将优化后的QR码和半色调图像进行融合,得到与半色调图像最相似的半色调QR码。在图像渲染阶段,该文提出一种基于二分搜索的色彩调整算法,得到具有色彩信息和视觉美感的彩色QR码。实验分析表明,该方法生成的QR码不仅保留了与标准QR码一样的抗遮挡、快速解码等特性,还有效地提升了视觉效果,具有很好的视觉吸引力。     

基于信道编码及空时编码级联的两用户协同分集

传统协同分集通过使网络中各单天线用户共享彼此天线,形成虚拟多天线阵列来实现空间分集,使得体积和功耗受限的网络终端也能获得分集增益,然而这并没有将信道编码和空时编码结合起来以使系统得到编码增益。为了能够获得编码增益来进一步改善系统性能,本文提出了一种基于信道编码和分布式空时分组码级联方式下的两用户协同分集方案,并且在准静态的瑞利衰落信道下对系统误码性能进行了理论推导和系统仿真,给出了误比特率的上限解析表达式。在协同用户间信道存在噪声的情况下,我们分别对CRC-DSTBC和CC-DSTBC级联下的发射方案进行了性能分析和系统仿真。仿真结果表明:即使协同用户间的信道存在噪声,本文所提出的协同分集方案与传统协同分集相比,不但获得了分集增益,同时也得到了编码增益,系统误比特率大大降低,从而显著提高了系统性能,并且这也和理论分析相吻合。     

基于CNN-GAP可解释性模型的软件源码漏洞检测方法

源代码漏洞检测是保证软件系统安全的重要手段。近年来,多种深度学习模型应用于源代码漏洞检测,极大提高了漏洞检测的效率,但还存在自定义标识符导致库外词过多、嵌入词向量的语义不够准确、神经网络模型缺乏可解释性等问题。基于此,该文提出了一种基于卷积神经网络(CNN)和全局平均池化(GAP)可解释性模型的源代码漏洞检测方法。首先在源代码预处理中对部分自定义标识符进行归一化,并采用One-hot编码进行词嵌入以缓解库外词过多的问题;然后构建CNN-GAP神经网络模型,识别出包含CWE-119缓冲区溢出类型漏洞的函数;最后通过类激活映射(CAM)可解释方法对结果进行可视化输出,标识出可能与漏洞相关的代码。通过与Russell等人提出的模型以及Li等人提出的VulDeePecker模型进行对比分析,表明CNN-GAP模型能达到相当甚至更好的性能,且具有一定的可解释性,便于研究人员对漏洞进行更深入的分析。