一种基于Huffman和LZW编码的移动应用混淆方法

二进制混淆技术在规避恶意软件分析、防止利用逆向工程篡改中发挥着重要的角色。一些广泛使用的混淆技术关注于基于语法的检测,基于语义的分析技术在很多年前也已经被提出以防止逃避检测。近年一些考虑到统计特征和基于语义的二进制混淆技术开始被提出,这些方法开始关注混淆的隐蔽性,但总体来说效率较低或无法同时考虑到安全性的要求。本文提出一种针对Android移动应用的、基于Huffman编码和LZW编码的二进制混淆技术,同时将强度、开销和隐蔽性等考虑在内,具备规避基于统计特性和语义特征检测的能力。该技术构造混淆所需的指令编码表,一方面利用编码表对原始指令序列进行置乱,提高混淆技术的隐蔽性;另一方面将核心编码表从代码执行数据段分离,通过白盒AES加密的方式在提高混淆技术本身安全性的同时隐藏密钥及密钥查找算法。我们研发出该技术工具原型ObfusDroid,最后本文从安全强度、开销、平台适应性和隐蔽性几方面,对该技术进行评估、阐述。     

中间苍白杆菌对含蜡原油除蜡降粘分析

蜡质不仅使含蜡原油黏度升高，而且会析出积聚在管壁上降低管输效率。从原油污染淤泥中分离出一株产表面活性剂的烃降解菌F-1，经16S rDNA鉴定为中间苍白杆菌。与原油作用7 d 后，能将蜡含蜡量为15.2%的高含蜡原油处理为蜡含蜡量为9.1%的含蜡原油，原油蜡质量分数降低40.1%，原油黏度降低21%以上，细胞疏水性达28.1%。通过傅里叶红外光谱鉴定该菌产生的生物表面活性剂为脂肽类。添加该菌上清液到液体石蜡 可形成91.49 mm的排油圈，能够显著降低培养基表面张力，对液体石蜡乳化系数达到65%。     

基于层次分析法的智能手机恶意软件静态检测及评价模型

Mobile malware is rapidly increasing and its detection has become a critical issue. In this study, we summarize the common characteristics of this mali-cious software on Android platform. We design a de-tection engine consisting of six parts: decompile, grammar parsing, control flow and data flow analysis, safety analysis, and comprehensive evaluation. In the comprehensive evaluation, we obtain a weight vector of 29 evaluation indexes using the analytic hierarchy process. During this process, the detection engine ex-ports a list of suspicious API. On the basis of this list, the evaluation part of the engine performs a compre-hensive evaluation of the hazard assessment of soft-ware sample. Finally, hazard classification is given for the software. The false positive rate of our approach for detecting malware samples is 4. 7% and normal samples is 7.6% . The experimental results show that the accuracy rate of our approach is almost similar to the method based on virus signatures. Compared with the method based on virus signatures, our approach performs well in detecting unknown malware. This approach is promising for the application of malware detection.     

AlCrFeNi2Cu高熵合金组织及性能x

为了分析Cu元素添加对高熵合金显微组织与微观性能的影响,采用真空电弧熔炼炉制备AlCrFeNi₂Cu_{=1.2,1.4,1.6,1.8)高熵合金,并利用扫描电子显微镜、X射线衍射仪、硬度计和压缩试验机对高熵合金的显微组织和力学性能进行测试.结果表明,AlCrFeNi2Cu=1.2,1.4,1.6,1.8)高熵合金主要由简单FCC相(富Fe-Cr相)与BCC相(富Al-Ni相)组成.随着Cu含量的增加,FCC相数量增加,组织中枝晶变得致密,但当x增加到1.8时,晶粒又变得粗大起来.Cu元素主要富集于枝晶间,随着Cu含量的增加,Cu元素呈现聚集趋势并包裹着树枝晶,当x增至1.8时,上述偏聚包裹现象更为明显.高熵合金的压缩性能和硬度均随Cu元素的添加呈现先上升后下降的趋势.当x为1.6时,高熵合金综合性能最佳,其抗压强度、屈服强度、塑性应变量和维氏硬度分别为2 256 MPa、891 MPa、35.6%和372 HV.x(x}x(x     

浅析云计算面临的安全挑战和应对措施

云计算业务和技术发展迅猛,获得了从政府、产业界到学术界的广泛关注和投入,云计算应用中的安全问题也日益成为人们关注的重点。本文在解释云计算安全内涵的基础上,分析了云计算应用所面临的安全挑战,阐述了云计算安全的实现策略。     

基于合作博弈论的日前自备电厂与风电发电权交易模型

为激发自备电厂发电权交易潜力,提出了一种基于合作博弈论的日前自备电厂与风电发电权交易模型。首先,针对日前预测的弃风时段,论述了自备电厂和风电合作博弈的空间和策略,提出了等效调峰补偿机制,并结合碳减排收益和配额收益,建立了以自备电厂和风电场联盟净收益最大为目标的合作博弈模型。其次,通过分析交易主盟净收益最大为目标的合作博弈模型及交易主体对联盟的贡献,建立了多因素改进的Shapley值利润分配模型。然后,采用广义析取规划方法和分段线性化方法,将非线性模型转化为混合整数线性模型进行求解。最后,算例验证了模型的正确性,并探究了煤炭价格和调峰补偿系数对交易的影响。     

加强工作面硬帮支护管理

对单体液压支柱阻力测定结果进行了分析 ,指出加强工作面支柱质量管理 ,能够预防顶板事故的发生     

基于不对称网架信息的城市电网蓄意攻击关键节点辨识

攻防双方网架信息的不对称性影响了关键节点辨识结果的准确性,因此,该文提出一种基于不对称网架信息的城市电网蓄意攻击关键节点辨识方法。首先,立足攻击者视角,考虑城市输电电缆的可观标志信息与补全网架结构合理性构建城市电网拓扑补全的双目标优化模型。进一步,考虑攻防双方网架信息的不对称性,建立双层优化模型辨识系统关键节点。考虑到还原电缆的真实存在性会导致节点失效的不确定,攻击者又具有追求确定性打击后果的偏好,因此,在上层攻击点选择中采用灰色系统理论降低存在与还原线路相连节点的毁伤概率。最后采用(Karush-Kuhn-Tucker,KKT)条件将双层问题转化为单层混合整数线形规划(single-layer mixed integer linear programming,S-MILP)问题求解。算例分析表明,该文方法能够获取较精准的补全网架;同时与网架信息对称场景相比,不对称场景下蓄意攻击关键节点辨识同时考虑了节点失效后果的严重性与确定性,反映了攻击者想要最大化确定性收益的实际心理,使结果更具合理性。     

基于MATLAB的相机标定及图片中人物目标定位

在相机标定中,人物目标定位是相当重要的应用领域.人物识别的准确性与快速性决定了系统的可靠性.本实验使用单目相机,基于MATLAB软件对所拍摄的照片进行标定,并获得镜头参数.进而配合Yolo v3图像识别技术,对图片中的人物进行识别而后获取相应的目标定位.实验结果表明,本实验设计能取得良好的人物目标识别并定位的结果.     

电厂电气设备维护与检修的技术要点分析

良好的电力设备是电厂电力安全、可靠、经济供电的物质基础。做好电力设备检修,提高设备检修质量,是保证电厂电力机组安全、经济运行,提高设备可用系数,充分发挥设备潜力的重要措施,是设备全过程管理的一个重要环节。