白莉莉
- 作品数:6 被引量:8H指数:2
- 供职机构:解放军信息工程大学信息工程学院更多>>
- 发文基金:国家高技术研究发展计划河南省科技攻关计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 多源二进制代码一体化翻译关键技术研究
- 二进制翻译作为软件移植的重要手段,在维护遗产代码、推动硬件创新及保障计算机安全等方面发挥着重要的作用,因而对民族计算机产业的繁荣有着至关重要的意义。由于二进制翻译实现复杂,研发两平台间的二进制翻译系统将耗费大量人力与时间...
- 白莉莉
- 关键词:二进制翻译
- 文献传递
- 基于关键语义子树的间接跳转目标解析被引量:1
- 2011年
- 针对传统间接跳转解析方法受限于特定模板或模式的局限性,提出一种基于关键语义子树的间接跳转目标解析技术,在为机器指令语义映射生成的语义树上,提取间接跳转典型形式的语义特征,忽略与跳转生成无关的指令,自动生成跳转目标计算函数,实现与编译器及优化选项均无关的间接跳转目标的自动解析。实验结果证明,该方法普适性良好。
- 白莉莉庞建民赵荣彩朱嘉风
- 基于关键应用编程接口图的恶意代码检测被引量:3
- 2010年
- 针对基于特征码的恶意代码检测方法无法应对混淆变形技术的问题,提出基于关键应用编程接口(API)图的检测方法。通过提取恶意代码控制流图中含关键API调用的节点,将恶意行为抽象成关键API图,采用子图匹配的方法判定可疑程序的恶意度。实验结果证明,该方法能有效检测恶意代码变体,漏报率较低。
- 白莉莉庞建民张一弛岳峰
- 关键词:控制流图恶意代码检测
- 针对恶意行为的多层语义标注及检测方法
- 本发明涉及一种在恶意行为检测中,应用多层语义标注技术记录分析中间结果,并在此基础上分层检测标注信息的方法。所述模型包括两个部分,标注子模块和检测子模块。其中标注子模块包括二进制语义层、线性指令语义层、控制流图语义层、过程...
- 庞建民张靖博赵荣彩付文刘晓楠王强白莉莉韩小素
- 文献传递
- 反汇编过程中call指令后混淆数据的识别被引量:4
- 2010年
- 恶意程序往往使用各种混淆手段来阻碍静态反汇编,call指令后插入数据便是常用的一种,对该方式的混淆进行研究,提出一种有效的识别call指令后混淆数据的方法。该方法基于改进的递归分析反汇编算法,分两阶段对混淆进行处理。经测试验证,该方法可有效地对此种混淆做出判断,提高反汇编的准确性。
- 岳峰庞建民赵荣彩白莉莉
- 关键词:静态反汇编代码混淆恶意代码
- 针对恶意行为的多层语义标注及检测方法
- 本发明涉及一种在恶意行为检测中,应用多层语义标注技术记录分析中间结果,并在此基础上分层检测标注信息的方法。所述模型包括两个部分,标注子模块和检测子模块。其中标注子模块包括二进制语义层、线性指令语义层、控制流图语义层、过程...
- 庞建民张靖博赵荣彩付文刘晓楠王强白莉莉韩小素
- 文献传递
