江雪
- 作品数:4 被引量:8H指数:2
- 供职机构:成都网安科技发展有限公司更多>>
- 发文基金:国家科技型中小企业技术创新基金科技型中小企业技术创新基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于VMware虚拟机的恶意程序仿真检测平台设计与实现
- 目前在恶意程序检测领域,基于特征码的病毒检测技术依然占据主要地位,但随着黑客技术的盛行,世界范围内的恶意程序总量大幅增长,特征码检测技术需要先收集样本,才能提取特征,然而随着恶意程序数量的增长,分析提取工作也随之膨胀,且...
- 江雪
- 关键词:恶意程序动态仿真VMWARE虚拟机
- 文献传递
- 中文多模式匹配算法性能的分析与研究被引量:1
- 2014年
- 模式匹配算法一般不具有所有环境下的通用性,不同的算法在不同语义环境下的表现,往往差异较大。为实现中文环境下对模式串的快速多模式匹配,选择出在中文环境下的最优匹配算法,分析了几种经典的多模式匹配算法。通过对各个算法设计思路、时间性能与空间性能的研究,推导出基于"坏字符"的算法设计思路最适用于中文环境下大字符集、短字符串的特点,并通过实验对理论推测的中文环境最优算法-Wang算法的性能与其他几种经典算法的性能进行了比较,验证了理论推导的正确性。
- 朱永强江雪
- 关键词:多模式匹配中文环境WM算法
- 基于Sunday算法的改良单模式匹配算法被引量:4
- 2014年
- Unicode编码的中文环境下应用Sunday算法时,如直接使用中文字符生成失效跳转表,将造成空间膨胀,而将中文字符拆分为两个字节进行处理,虽可以降低空间消耗,但匹配的执行速度又会受影响。针对Sunday算法应用于Unicode编码的字符拆分环境时所产生的时间性能降低问题,结合Unicode中文单元的内部关联性,优化了原Sunday算法的辅助跳转表与匹配规则,从而在解决Unicode下算法空间膨胀问题的同时,提升了Sunday算法在此环境下的时间性能,并利用模拟实验对改良算法的时间与空间性能进行了实验证明。
- 朱永强秦志光江雪
- 关键词:UNICODE编码KMP算法
- 基于分层权值的恶意程序仿真系统设计与实现被引量:2
- 2014年
- 动态启发式中对恶意程序的仿真主要通过沙盒技术来模拟实现。沙盒技术由于其本身仿真能力的局限性,其并不能完全准确地仿真真机环境与指令。针对沙盒的仿真能力的缺陷与不足,结合实际工程应用环境,设计了一套使用专用服务器搭配VMware虚拟机作为仿真环境的恶意程序仿真系统,并根据动态启发式的判断机制,提出了一种基于行为概率分层的权值赋值算法。通过实验,证明了该系统可以有效查杀各类新型与变种恶意程序以及权值赋值算法的有效性。
- 江雪朱永强
- 关键词:恶意程序
