基于特征码定位的文件隐藏分析及实践

查杀拦截软件检测隐藏文件的原理之一是特征码，也就是将程序的片段和一些预先采样的数据片段进行比较来判断一个文件是不是含有恶意代码。如果能在自已的软件中找出特征码的所在，并进行适当的变形，便能一定程度上提高代码的隐蔽性。常用的寻找特征码的方法，是逐字节替换法，也即逐字节（或逐段）将代码替换为0000（或者别的），如果进行替换后查杀拦截等软件没有报警，说明特征码已被替换掉，即特征码在该被替换的位置。 为了提高文件定位的效率，我们对文件特征码的定位技术作了分析研究，它利用了上述原理，将程序中的代码替换为0000．最后根据哪些生成文件被删除而哪些没有来定位特征码的位置。     

基于TRAP SERVER变形病毒特征码的分析与定位技术

在分析当前变形病毒最新发展方向及技术特点的基础上,利用HONEYNET软件TRAP SERVER诱捕黑客及其病毒入侵。并分析被捕获病毒的特点,特别是最新变形病毒的技术特点,在此基础上对变形病毒特征码进行定位。通过实验对病毒特征码位置进行验证,从而实现对变形病毒特征码的技术分析与定位。     

基于特征码技术的攻防策略

本文深入讨论了特征码技术在病毒攻与防中的运用策略及其发展趋势。实验中针对不同类型的病毒特征码进行手动定位、分析和验证,并通过修改、加壳和加密等技术手段达到免杀效果。如果将单一的特征码技术和主动防御相结合,就能在攻与防的对抗中取得更大的突破。     

基于BCH码的信息隐藏方法

基于信道编码的容错冗余特性,文章提出了一种利用BCH码实现信息隐藏的方法。在不改变载体的信源编码结构的前提下,利用伪随机序列调整嵌入步长,将秘密信息当做噪声随机地嵌入到载体的信道编码码流中,避免了传统信息隐藏方法中秘密信息嵌入位置集中的问题。理论分析和实验结果表明,当载体一定时,信道误码率越高,隐藏容量越小;载体信道编码的信息码长越短,隐藏容量越大;载体信道编码的纠错能力越强,隐藏容量越大。实验结果还表明,隐藏信息对载体的恢复并无显著影响。     

基于特征码的PE文件自动免杀策略

设计一种以逐块恢复法替代传统逐块替换法的特征码定位算法,在此基础上提出一种针对不同区段进行自动免杀的策略。将该策略与改进的多重特征码定位算法相结合,在保持被免杀软件原有功能的前提下,使用等价代码替换技术、字符串与输入表函数名位移等方法自动进行特征码的去除和替换,由此避免被杀毒软件识别为恶意软件。实验结果验证了该策略的有效性。     

基于戈莱码的真彩图像空域信息隐藏方法研究

（23,12）戈莱码真彩色图像空间域信息隐藏方法是一种以真彩色图像为载体,利用戈莱码编码冗余携带秘密信息的新的信息隐藏方法。对秘密信息进行映射编码形成错误图样,以真彩色图像块高位加扰信息为戈莱码的编码数据,将编码产生的校验数据有选择地嵌入真彩色图像块的低位数据中,然后根据错误图样修改个别处于低位的校验位,完成秘密信息的隐写。理论分析和实验结果表明,方法具有良好的隐蔽通信性能。     

基于BCH码和回声隐藏的音频水印技术

为提高回声隐藏方法中水印信息的提取效果和准确率,在原始载体基本不变化的基础上加大水印信息的嵌入量,提出了一种使用双向回声核来增加隐藏效果和嵌入量并对水印信息进行BCH编码以利于提高提取准确率的方法,利用功率倒谱方法来确定水印嵌入位置便于增加水印信息的提取率.仿真实验结果表明,该方法算法简单、执行效率高、水印隐藏效果好,在受到恶意攻击后提取出的水印信息的准确率远远高于原方法.     

基于Turbo码的信息隐藏技术的研究

文章首先介绍了Turbo码的编码结构和用于Turbo码迭代译码的最大后验概率译码算法;然后提出了在几种不同方案下Turbo码的信息隐藏技术,对隐藏信息前后的译码效果进行了理论分析最后通过实验对各种隐藏方案进行性能比较.     

基于Turbo码的信息隐藏技术的研究

文章首先介绍了Turbo码的编码结构和用于Turbo码迭代译码的最大后验概率译码算法;然后提出了在几种不同方案下Turbo码的信息隐藏技术,对隐藏信息前后的译码效果进行了理论分析;最后通过实验对各种隐藏方案进行性能比较。     

误码校正码在信息隐藏中的应用

在信息隐藏技术不断发展的过程中,隐藏分析技术也在不断地进步,信息隐藏的分析和攻击者们发现:在对某个载体对象嵌入秘密信息后,载体对象的某些特征会发生改变,当这种改变达到某种程度时就可以确定某个载体对象中含有秘密信息.因此,在设计一个信息隐藏算法时应尽量考虑减少由于秘密信息的嵌入而带来的载体对象某种特征的改变程度.简要介绍了误码校正码及信息隐藏的概念,并提出了一种在信息隐藏的过程中引入误码校正码来减小载体对象在隐藏信息前后差异的方法.     

基于控制流分析的隐藏代码动态捕获方法

为获取并分析采用加壳、控制流混淆技术所产生的隐藏代码,提出一种新的隐藏代码动态捕获方法。利用静态控制流分析算法提取动态捕获点,采用动态二进制插桩技术插入监控代码,在程序的执行过程中实现隐藏代码的执行前分析。实验结果证明,该方法能够减少程序插桩点,有效获取并分析可执行程序中的隐藏代码。     

一种改进的室内物品RFID定位技术

本文介绍了可应用于室内物品定位的改进LANDMARC定位系统。该算法在原始算法基础上对RFID标签进行分类,同时引入了参考误差的概念来提高系统定位精度。改进后的算法结合RF code公司硬件设备组建定位系统。实验结果表明,改进后的算法减少了定位时间,提高了室内物品的定位精度。     

基于自适应粒子群优化算法的地下震源定位方法

在地下震动目标定位领域中,定位模型是实现高精度定位的关键,但是由于地下空间的介质分布散乱,结构复杂,群波混叠现象较为严重,导致特征参量提取难度大,且震动数量较少,单次震动数据有限,造成传统的走时定位模型在地下空间微震定位区域中精确度不高.针对上述问题,本文通过结合浅层走时信息以及深层偏振信息,并在传统粒子群算法的基础上改进种群策略,引入交叉变异机制,利用其收敛速度快,定位精度高等优点,提出了一种基于走时-偏振混合定位模型的地下震源高精度定位方法.进行试验仿真,结果表明：通过种群改进以及交叉变异的PSO算法,解算混合定位模型时,能在一定程度有效地提高算法的全局收敛性,并验证了该算法的准确性,可有效提高微震定位的精确度.     

基于RFID的监狱犯人智能定位管理系统设计

监狱是国家的重要组成部分,由于地位特殊,对于其安防系统设计具有很高的要求。基于RFID的监狱犯人智能定位管理系统可以实现对犯人的实时和准确的定位,它具备人数清点、人员行程监控和安全预警等功能,能有效提高监狱的安全防护水平。     

一种基于本地化特征的恶意代码检测系统设计

随着网络安全技术的发展,计算机病毒已经不能够准确描述安全事件,提出了用恶意代码来描述,由于恶意代码的多样性,目前的恶意代码检测技术不能满足需要。在对恶意代码特征研究的基础上,提出了基于本地化特征的恶意代码检测技术。恶意代码要获取执行的机会,必然要进行本地化设置,对恶意代码的本地化特点进行了研究,在此基础上设计出了一种基于本地化特征的恶意代码检测系统,并进行了测试,结果证明基于本地化特征的恶意代码检测方法是一种有效的方法。     

基于代码模式的软件问答文档检索优化方法

开发人员通常通过问答网站的搜索引擎进行相关软件问答文档的搜索。在检索结果中,包含优质代码片段(使用示例)的问答文档往往更受青睐,但如何度量这些文档中代码片段的质量仍是个巨大的挑战。针对这个问题,提出了一种基于代码模式的软件问答文档检索优化方法。该方法能够基于当前检索结果,抽取文档中的代码片段,分析代码片段中的公共代码模式,并基于代码模式度量文档中代码片段的质量,从原有检索结果中向用户推荐高质量的软件问答文档。以软件开发人员在实践过程中遇到的真实问题为基础进行了实验,对比Stack Overflow的搜索结果,所提方法在准确率指标NDCG@5上提升了40%。     

基于行为特征的恶意代码检测方法

研究基于行为特征的恶意代码检测模型及其实现方式,并分析实现中的关键技术。使用自定义行为特征编码模板进行恶意代码匹配,将短周期内2次匹配成功作为判定恶意代码的标准,利用最大熵原理分析2次恶意代码行为的信息论特征。实验结果表明,该方法具有较低的病毒检测误报率和漏报率,并且能有效防范未知恶意代码。     

椭圆定位的测距算法

针对无线传感器网络定位中传统的三边测距算法,为了降低算法中每个已知节点均具有发射和接收信号能力而造成的高额成本,提出了已知节点单发射多接收的定位模型,并基于该模型提出了椭圆定位算法.该算法通过刻画未知节点距已知节点可能的椭圆运动轨迹,进而运用牛顿迭代法求解所构造的二次轨迹方程组,实现对未知节点的定位.同时,对定位可能出现的错误进行了概率分析,得出错误概率与锚点个数之间的函数关系.实验定位与传统算法相比降低了实验成本,证明了锚点的线性增加会使错误概率指数趋势减少的特征,最后针对该定位错误问题提出了合理的解决方案.     

一种改进的基于KNN的动态预测指纹定位算法*

针对目前的WiFi室内定位普遍存在定位精度不高、定位结果不稳定等问题进行了研究,为了改善这些不稳定因素,根据室内传播信号波动较大的特点提出了一种基于KNN的指纹定位改进算法。该算法通过动态预测节点位置,从无线地图中过滤掉到标签处没有相似RSS向量的RP来寻找最近邻,以降低KNN算法的时间和计算复杂度。实验结果表明,改进后的算法在定位精确度方面有了较大的提高。因此,得出结论：改进后的KNN定位算法在减小位置漂移和定位的平均误差, 确实可以提高定位的精确度。