共查询到19条相似文献,搜索用时 109 毫秒
1.
通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法. 该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性. 实验结果表明,该方法在性能和检测方面都达到较好的检测效果. 相似文献
2.
本文提出了一种基于主成分分析(PCA, principal components analysis)及支持向量机(SVM, support vector machines)的信息隐藏盲检测方法。该方法根据信息隐藏时对载体图像引入噪声的特点,通过分析图像块的主成分,计算出图像的特征向量。通过对原始样本图像和藏密样本图像特征向量的学习和训练,得到SVM检测模型,可用于信息隐藏的盲检测。实验结果表明,该方法能够有效地检测出目前常用的信息隐藏方法。 相似文献
3.
Android平台目前已经成为恶意代码攻击的首要目标,超过90%的Android 恶意代码以APP的形式被加载到用户设备.因此,监控APP行为成为对抗Android恶意代码攻击的重要手段.然而,已有的监控手段依赖于对Android系统底层代码的修改.由于不同OEM厂商对Android系统的严重定制,直接改动商用Android系统的底层代码很难由第三方人员部署到用户设备.本文在分析Android进程模型和代码执行特点的基础上,提出一种在应用层实现的程序行为监控方案,通过动态劫持Android虚拟机解释器的方法,实现对应用程序代码执行情况的全面监控.由于不直接对Android系统源码进行任何改动,该方案可以灵活、快速地部署在不同型号、不同版本的Android移动终端上.通过对原型系统的实现和测试,发现该系统易于部署、监控全面并且性能损耗较低. 相似文献
4.
提出一种内存访问越界检测方法,以克服现有方法遇到的多重循环难题. 先识别疑似缺陷点及其依赖区域,再实施多重循环的递推链分析,并推断缺陷触发可能性和路径指导信息,从而实现基于符号执行的缺陷定向检测,最终查出越界缺陷及其触发路径与程序输入. 已实现原型工具,检测了多个开源软件,找到了真实的代码缺陷. 实验结果表明,该方法既避免了盲目路径遍历,又保持了路径敏感和位级跟踪的检测精度,提高了缺陷检测效率和准确度. 相似文献
5.
余翀 《中国科学院大学学报》2013,30(3):394-402
从硬件实现和软件算法两方面,对基于蜂窝地图的全方位步进式机器人系统进行设计实现. 通过对6轮全向移动平台的力学、运动学和动力学分析建模,借助基于FPGA的高精度光电里程计和激光校准装置,设计出适合蜂窝地图下运行的全方位步进式机器人. 结合多维度传感器的数据融合,在蜂窝栅格地图中分2个层次,分别进行基于"六向分块"思想的局部路径规划和基于遗传算法TSP优化问题的全局路径规划. 实验证明了该系统在实际运行中的精确性和鲁棒性. 相似文献
6.
陈莉莉 《苏州市职业大学学报》2011,22(3):16-20
为了解决网页程序的安全问题,针对网页程序中的HTML代码提出了一种基于不可见字符和字母大小写变化无关的信息隐藏方法,该方法具有较大的信息隐藏量和较好的隐蔽性. 相似文献
7.
基于最短距离优先的集装箱空箱调度优化算法 总被引:1,自引:0,他引:1
为减少由国际贸易的不平衡导致的空箱调运成本浪费,在考虑多箱种的情况下,结合大型船舶公司的实际情况,提出一种基于最短距离优先的集装箱空箱调度优化算法.该算法能计算出每条路径所需要的成本,对调运的最优路径进行排序,实现空箱调度的成本最优化.通过实验验证该方法的有效性. 相似文献
8.
针对密码模块API的形式化验证,提出一种基于项重写形式化模型的检测算法. 该算法利用符号化及广度优先搜索方法,使用项重写规则对敌手的初始知识集不断进行匹配和扩展,直到找到攻击路径或者搜索完状态空间. 以密码模块API标准PKCS#11为例具体实现了该检测算法,通过5个实验完成了对PKCS#11对称密钥管理部分API的形式化验证. 实验结果表明,该方法能有效检测针对PKCS#11的攻击,并找到一个新的攻击序列. 相似文献
9.
以往基于TCP/IP协议或HTTP协议的隐蔽通信方式通常是利用协议本身各个字段的特点,将信息隐藏在协议的各个字段中.这种方式往往会具有某种结构特征,而基于计时的隐蔽通信又往往具有某种流模式.基于非对称通信理论和马尔科夫模型的Web行为预测,提出一种基于Web通信行为的抗流量审查隐蔽通信协议.重点描述隐蔽通信协议和原型系统,并分析协议的安全性.测试结果表明,该方法具有很高的效率和安全性. 相似文献
10.
Android系统占据智能移动终端市场81.9%的份额,预计还会持续增长.同时,针对Android系统的恶意应用日益增多,Android恶意应用程序检测技术已经成为安全领域研究的热点问题.本文提出一种基于有向信息流的针对Android隐私泄漏类恶意应用的检测方法.该方法首先反编译应用程序,分析配置文件中的权限申明;基于隐私点数据集构建隐私数据有向信息流模型;通过在信息流模型中对隐私点的跟踪分析,检测隐私数据是否被发送出去而导致信息泄漏.该方法在对Android第三方市场的7 985个应用程序检测中,发现357个恶意应用.通过实验方式验证了检测结果的准确性.结果表明该方法对Android隐私泄露类恶意应用具有很好的检测效果. 相似文献
11.
基于细粒度二进制动态分析平台,提出通过系统调用参数的污点分析构建软件行为模型的方法。该方法主要在指令级别监控应用程序运行,跟踪系统调用参数的污点传播获取参数与参数、局部变量和外部数据之间的关联关系,进而抽取出参数的污点传播链。其次,基于参数污点传播链和系统调用序列构造能够同时反映控制流和数据流特性的软件动态行为模型。最后,分析和验证该模型具备检测隐秘的非控制流数据攻击的能力。 相似文献
12.
姚道如 《安徽职业技术学院学报》2010,9(2):20-23
反孤岛效应检测是光伏并网发电系统必须具备的功能,要求既能快速检测孤岛现象,又要尽可能减少对电能质量产生不良影响。文章分析了一般被动和主动孤岛检测技术的基本原理,并指出了各自的优缺点及适应范围,提出了一种电流正反馈扰动孤岛检测方法,该方法消除了传统检测方法的检测盲区,对电能质量影响小,检测快,最后通过仿真证明了其有效性。 相似文献
13.
卫星在轨运行期间,遥测数据是反映卫星健康状态的重要依据,在卫星故障早期检测到遥测数据的潜在异常对卫星的安全维护具有重大意义.工程上采用的阈值法无法有效检测到门限内的故障征兆,而且目前这一领域的理论研究无法有效地挖掘多维遥测序列的潜在相关性.针对这一问题,采用一种融合主成分分析的相关概率模型的检测方法,以某型号卫星实际在... 相似文献
14.
Android应用特定行为的定向测试通常被用来测试应用是否存在隐私泄漏、远程控制等恶意行为。为解决已有定向测试方法存在的失败率高和耗时多等问题,提出一种以目标API调用代表程序特定行为的自动化测试方法。首先,用静态分析得出到达目标API调用位置的路径;然后在动态测试过程中,排除无关组件和控件,使应用沿路径自动运行至目标API调用的位置,触发特定行为。实验证明,本方法完成Android应用定向行为测试的效率较高。 相似文献
15.
高分四号(GF-4)卫星是目前世界上分辨率最高的静止轨道光学遥感卫星,它具有高时间分辨率、高空间分辨率和大成像幅宽等优点,可对指定区域进行连续观测。提出一种适用于GF-4卫星光学遥感图像的多运动舰船检测方法。首先,对遥感图像进行中值滤波去噪和非线性灰度拉伸;然后,通过谱残差法提取显著图;最后,使用基于加权Dempster-Shafer证据理论的图像融合方法对显著图进行融合处理后,进行舰船检测。GF-4卫星遥感图像真实数据的实验表明,本文所提方法能够对GF-4卫星光学遥感图像进行快速、准确的多运动舰船检测。 相似文献
16.
针对控制系统的故障诊断,阐述了利用滑模观测器进行故障诊断的方法.该方法能够直接估计系统发生的故障,同时将该方法用于汽车主动悬架的故障诊断中,仿真结果证明了该方法的有效性. 相似文献
17.
文山 《六盘水师范高等专科学校学报》2006,18(6):8-11
图像处理中,边缘检测具有相当重要的作用,它可作为模式识别、图像分割及图像场景分析的基础。通常一个性能良好的边缘检测算子应该是具有以下两个特征的滤波器:首先,必须是一个微分算子,即一阶或者二阶微分;其次,算子大小能够随意缩放,以便于用较大的算子检测边缘,而用较小的算子检测细节特征。根据这一思想,构造了多尺度的边缘检测算子,并进行了实验,得到的图像边缘具有相当好的效果。 相似文献
18.
对一类带有未知输入干扰的离散描述系统,提出了一种新型的干扰解耦状态观测器;对一类带有未知输入干扰和有界不确定性的离散描述系统,以状态观测器为基础,利用故障信号与观测误差之间的关系,构造了一种带有未知输入干扰的离散描述系统的鲁棒故障诊断方法.该方法不但能够检测系统中是否出现故障,而且还可以估计出故障的幅值大小.文中还讨论了阈值的选取、该算法能检测到的最小故障信号和故障信号的估计误差,其仿真结果表明了该方法的有效性. 相似文献
19.
提出一种基于贝叶斯惊奇计算的视频异常检测方法.用块匹配运动估计方法提取运动特征(如运动幅度、方向),得到多尺度运动矢量直方图.使用空间维度与时间维度上惊奇计算相结合的度量方法,既可以检测"个体异常行为",也可以应用于"群体异常行为"检测.实验表明,该算法是鲁棒和实用的,且易于实现. 相似文献