基于两阶段免疫接种的SIRS计算机病毒传播模型

针对现有的带有免疫接种策略的病毒传播模型的不足,根据生物学中的传染病模型提出了带有阶段免疫接种特点的SIRS计算机病毒传播模型。该模型充分考虑了在达到感染阈值时免疫接种概率的变化对于病毒传播的影响。此外,利用动力学稳定性理论分析并证明了病毒平衡点的存在和稳定条件。数值仿真结果表明,提高免疫接种率和设定适当的感染阈值可以有效控制计算机病毒在网络中的传播。     

网络恶意移动代码扩散模型综述

对因特网中恶意移动代码进行数学建模是研究恶意移动代码的主要手段之一，也是保障网络安全的重要组成部分，目前已有的几种数学模型并不能很好地描述新一代复合型智能化的主动攻击型恶意移动代码传播特性，对这几种模型进行了描述和分析，并对未来可能出现的恶意移动代码的特性与数学模型的内容进行了预测。     

一个面向网络计算的代码迁移性能模型

引入了面向网络计算的代码迁移概念及其三种计算模式。在定性分析了代码迁移模式与传统的Client／Server模式各自所适宜的应用背景及性能之后，建立了应用性能的定量分析模型。并通过一个例子示范性地阐明了定量分析的过程，为正确选择应用开发模式提供了参考。     

基于RoBERTa的数据增强与代码词嵌入代码补全模型

为了解决现有的代码补全方法因数据集有限而不能有效地提高模型的泛化能力和特征向量间语义不紧密的问题,本文设计了基于RoBERTa模型,结合数据增强和代码文本Embedding技术（代码词嵌入技术）的RoBFill代码补全模型。本文通过在6个安卓数据集上进行三组比较实验,三组实验基于RoBERTa模型,分别使用数据增强技术、代码词嵌入技术、数据增强技术,结合代码词嵌入技术这三个角度来验证本模型的有效性,本文实验在RoBERTa模型的基础上增加了技术层面的创新。通过实验结果可以得知,基于RoBERTa的数据增强与代码词嵌入代码补全模型能够提高代码补全的性能,使预测的准确性提高。     

一个面向网络计算的代码迁移性能模型

引入了面向网络计算的代码迁移概念及其三种计算模式。在定性分析了代码迁移模式与传统的Client/Server模式各自所适宜的应用背景及性能之后,建立了应用性能的定量分析模型。并通过一个例子示范性地阐明了定量分析的过程,为正确选择应用开发模式提供了参考。     

基于SBERT模型的代码片段推荐

在当前的软件开发环境中,海量的低质量、无意义的代码知识为开发人员进行代码复用造成了阻碍,大大降低了软件开发效率。为了快速准确地为开发人员推荐高质量的代码知识,提出了基于SBERT（sentence-BERT）模型的代码片段推荐方法CSRSB（code snippets recommendation based on sentence-BERT）。该方法首先获取海量的高质量数据来构建代码语料库,并基于深度学习模型SBERT为代码片段对应的自然语言描述和用户输入的自然语言查询生成具有丰富语义的句向量,通过比较点积相似度来实现代码片段的推荐。使用命中率、平均倒数排名和平均准确率这三个常用推荐评估指标与现有相关研究中的方法进行对比来验证该方法的有效性。实验结果表明,CSRSB在有效提高代码片段推荐准确度的同时也能够做到快速推荐。     

基于代码克隆检测的代码来源分析方法

随着软件生态系统和开源社区的发展,代码常在多个软件系统中复制、传播和演化,给软件系统带来了软件质量的不确定性和风险,因此,高效地查找软件系统代码可能的来源是当前研究的热点之一。提出一种基于代码克隆检测的代码来源分析方法,将目标软件代码以方法为单位切割为代码片段,转换为词袋后,在大规模代码资源库中进行并行化代码克隆检测,从而实现方法粒度的代码来源分析。基于该方法,设计并实现了一个代码来源分析工具。该工具能自动分析被测软件项目代码与代码资源库中多个项目以及版本之间的可能来源。实验结果表明,该系统能够有效地找出目标项目在大规模代码库中的代码来源信息,辅助软件维护人员理解和维护代码。     

Office编程中的对象模型以及获取代码的帮助

本文以Microsoft Office 97中的应用程序Word、Excel为范例,对Office编程技术中的对象属性和方法的应用、对象模型的用户界面等进行了讨论。并且介绍了获取对象模型代码的帮助。     

一类具有个体差异性和非近邻传播特性的SIRS计算机病毒传播模型

已有的SIRS模型认为感染个体被治愈后具有免疫能力,没有考虑个体之间的差异性以及实际节点之间的拓扑关系划分的不确定性。针对上述的不足,结合实际网络传播情况,分别引入直接免疫概率α、被治愈但不具有免疫力的概率μ2以及非相邻节点感染概率β1。提出一类具有个体差异性和非近邻传播特性的SIRS模型,该模型充分考虑了网络中节点在病毒免疫过程中存在的差异性以及非近邻传播特性对病毒传播的影响。数值模拟得到的结果和理论分析表明,通过增加网络中的直接免疫强度以及抑制非近邻传播的发生能够有效控制病毒的传播。     

AADL模型的代码自动生成及集成技术

体系结构分析设计语言（AADL）是一种基于模型驱动体系结构的建模语言,针对如何将AADL模型自动生成框架代码的问题,提出AADL模型元素同C语言元素间的转换规则,设计AADL模型转换为C语言框架代码的自动代码生成器Generator。实例证明了AADL模型自动转换为可执行C代码的有效性。     

基于智能手机恶意代码防范模型的研究

随着智能手机市场的发展,智能手机已经变得越来越普及,然而其安全问题却成了重大潜在威胁。关于智能手机领域的恶意代码防范模型及其应用研究显得尤为迫切及重要,由此提出了智能手机恶意代码防范模型,以期为智能手机恶意代码防范提供理论依据,并通过开发基于恶意代码检测层的扫描引擎进一步验证了该模型的安全性及可靠性。智能手机恶意代码防范模型能够实现对智能手机各个层面上的立体防范,为智能手机多功能的快速发展而引发的安全问题扫除障碍。     

恶意后门代码审计分析技术

现有代码安全审计主要是关注语言自身的缺陷,即语言所包含的API函数的风险,无法理解软件源代码中逻辑和核心资产与外界的关系,更无法判断源代码中所存在的恶意后门代码,因此,外包开发团队或者恶意开发人员设置的后门代码将无法查找和定位。为了解决上述现有方案的缺点和盲点,在现有的代码安全审计的基础之上,结合最小攻击面和保护资产列表,分析所有受保护的信息资产与攻击面的关系,查找保护资产在系统内对所有代码元素的影响,并审查其相关路径,找出不期望的代码执行路径,从而达到定位恶意代码功能。识别恶意程序,降低源代码安全风险。     

恶意代码演化与溯源技术研究

恶意代码溯源是指通过分析恶意代码生成、传播的规律以及恶意代码之间衍生的关联性，基于目标恶意代码的特性实现对恶意代码源头的追踪.通过溯源可快速定位攻击来源或者攻击者，对攻击者产生一定的震慑打击作用，具有遏制黑客攻击、完善网络安全保障体系的重要作用和价值.近年来，网络安全形势愈加严峻，归类总结了学术界和产业界在恶意代码溯源领域的研究工作，首先揭示了恶意代码的编码特性以及演化特性，并分析这些特性与溯源的关系；然后，分别从学术界和产业界对恶意代码的溯源技术和研究进行梳理，同时对每个溯源阶段的作用以及影响程度进行了讨论，并对目前恶意代码的溯源对抗手段进行分析；最后讨论了恶意代码溯源技术面对的挑战和未来的发展趋势.     

有效防御可执行恶意代码的访问控制模型

可执行恶意代码严重危害操作系统的安全,它通过进程实现对系统造成危害,能否控制进程的安全是可执行恶意代码防御中的关键问题。该文以安全操作系统的访问控制思想为基础,根据可信计算的思想和原则,提出一个防御可执行恶意代码体系中的URPP访问控制模型。该模型以进程作为核心,对进程启动进行可信度量以及最小权限的约束。实践证明,URPP模型能够有效地抑制可执行恶意代码对系统造成的危害。     

恶意代码动态分析中的反虚拟化问题研究

反虚拟化是当前影响恶意代码动态分析系统全面获取样本行为数据的重要因素.本文提出从恶意代码动态分析环境的主机环境,网络环境和用户交互环境进行系统的反虚拟化对抗方法,并将反虚拟化对抗实现在已有的动态分析系统上,实验结果表明反虚拟化对抗有效的增强了动态分析系统获取样本行为数据的能力.     

一种新的恶意代码检测方法

基于主机的检测系统对文件检测能力更强．但是因为开销,成本过高,因此实际中基于网络的检测系统应用场景更广泛,可以部署的节点更多,提升网络恶意代码检测系统的检测能力可以更有效地为之后的恶意代码防御做出支持。但是其节点设备数量虽然多,却相对低端,单台成本更低,不能像主机检测一样将捕捉到的网络数据包还原,即使可以,也费时费力,处理速度跟不上网络流量,将会造成大量的丢包。因此,如果能让检测系统的前端主机在能够不重组数据包就检测出数据包是否为恶意代码意义重大,在不还原数据包的情况下,通过对单包的内容进行检测从而对有问题的包产生告警信息,可以显著增强基于网络的恶意代码检测系统前端主机的检测能力,使其在病毒种植过程中就能探测到异常。     

一种基于亲缘性的恶意代码分析方法简

随着网络及应用技术的不断发展,恶意代码的问题日益突出。目前大多数反病毒措施都是基于传统的基于特征码的扫描技术,使用“扫描引擎＋病毒库”的结构方式虽然对已知病毒的检测相对准确,但对新出现的恶意代码无法准确、及时地做出检测。本文提出了一种基于亲缘性恶意代码分析方法,使用系统函数集合、行为特征、相似代码特征这三个方面来表征一类恶意代码的特征,以达到缩小特征库规模,快速检测未知恶意代码的目的,特别是变种恶意代码。实验结果表明本文所提出的方法可以取得良好的检测结果。     

恶意代码检测研究前沿与发展趋势的计量分析

主要应用CiteSpace可视化工具，以近16年在恶意代码检测领域的CNKI中文期刊数据和WOS数据为研究对象，基于文献计量内容分析方法系统地回顾了国内外在恶意代码检测领域的关注点、研究脉络的发展规律、存在的共性与差异性和研究现状。通过对比国内外恶意代码检测的研究进展，可以发现目前恶意代码检测的研究处于增长阶段，并且研究主要关注领域为手机客户端和WEB应用安全等。同时，恶意代码检测研究目前存在的典型问题也暴露出来。展望了恶意代码检测研究可能的发展方向，为国内相关的研究提供参考。     

2010年我国恶意代码新特点的研究

文章以公安部2010年计算机病毒疫情调查活动的数据作为基础,以国家计算机病毒应急处理中心国家级恶意代码样本库作为支撑,结合信息网络安全通报机制成员单位汇总的情况和各反病毒研究机构发布的安全报告,阐述了2010年我国恶意代码发展的总体情况,分析了2010年我国恶意代码出现的新特点,探索了今后恶意代码的发展趋势并提出对策建议。