基于XenAccess的隐藏代码检测     

马庆 《科技风》2011,(9)

针对越来越多的网络安全威胁,安全防护技术也逐渐发展起来,防病毒软件、防火墙、IDS、IPS、Anti-rootkit工具等等.本文基于XenAccess开源函数库,还原客户操作系统的进程和模块信息,并在此基础之上基于交叉视图的方法检测客户系统中存在的恶意代码.通过使用表明,该方法能够很好的检测基于APIHOOK的恶意代码,并且能够抵制恶意代码的攻击.  相似文献   

基于内核驱动的恶意代码动态检测技术   总被引：2，自引：0，他引：2  

李伟  苏璞睿 《中国科学院研究生院学报》2010,27(5):695-703

通过对Windows下的代码注入方法和Hook技术的详尽分析与研究,提出了一种基于内核驱动的恶意代码动态检测方法. 该方法采用驱动的方式运行于系统内核中,在不影响系统性能的前提下,动态监控系统中所有进程,同时及时准确地向用户报告任何攻击信息,增强了系统的整体安全性. 实验结果表明,该方法在性能和检测方面都达到较好的检测效果.  相似文献   

基于PCA及SVM的图像信息隐藏检测*   总被引：1，自引：0，他引：1  

田源  程义民  钱振兴  汪云路 《中国科学院研究生院学报》2008,25(1):74-79

本文提出了一种基于主成分分析（PCA, principal components analysis）及支持向量机（SVM, support vector machines）的信息隐藏盲检测方法。该方法根据信息隐藏时对载体图像引入噪声的特点,通过分析图像块的主成分,计算出图像的特征向量。通过对原始样本图像和藏密样本图像特征向量的学习和训练,得到SVM检测模型,可用于信息隐藏的盲检测。实验结果表明,该方法能够有效地检测出目前常用的信息隐藏方法。  相似文献   

机器学习应用于恶意代码检测的研究     

史晓红  张艳宜 《科技通报》2013,(10)

在新开发的系统被部署应用之前,恶意代码检测成为非常重要的一个环节,同时也是很大的一个挑战。本文中,采用机器学习,发现系统的实现结构,包含设计中的正常功能以及隐藏存在的恶意行为。通常情况下,带有机器学习的出版的系统被认为是完全确定的。但是实际的系统经常是不确定的,而且流行的算法并不适用。本文设计了针对不完全确定系统的广义并且高效的机器学习算法,来检验恶意代码的植入。并进一步延伸机器学习的结果,从一个近似的模型开始,比已知的算法更有效的学习一个实现的结构。实验表明本文的算法更有效地检测恶意植入行为。  相似文献   

一种基于网络爬虫的XSS漏洞挖掘技术     

张悦  杨学全 《科技风》2014,(19):6-6

跨站脚本(CrossSiteScripting)(即XSS)是Web应用程序中最为常见安全漏洞之一,一般通过在Wed页面中插入恶意代码,用户在浏览受到恶意代码攻击的网页时在Wed页面中的恶意代码便会执行,从而破坏和控制的恶意目的。本文提出了一种基于网络爬虫的XSS漏洞挖掘技术,在实践中发现该技术在应对XXS漏洞检测中具有显著效果。  相似文献   

基于语义的典型网络病毒过滤系统研究     

赵晓丽 《中国科技信息》2009,(19):130-130,132

当前比较成熟的恶意代码检测方法是特征码检测法,它在网络恶意代码隐蔽性越来越好的趋势下已暴露出存在的弱点：病毒检测滞后于病毒感染。本文提出了一种基于语义的检测方法,在网络通信阶段对数据包进行语义过滤,在一定程度上解决了传统检测法存在的弊端。  相似文献   

基于高阶统计量和功率倒谱的语音回声隐藏分析     

励书怀  汪云路 《大众科技》2012,(7):1-4,6

文章提出了一种基于功率倒谱和结合两种高阶统计量——偏度和峰度的语音回声隐藏盲检测方法.根据回声隐藏时对载体语音引入回声的特点,通过分析语音的功率倒谱,提取并结合语音功率倒谱的高阶统计量——偏度和峰度.通过对原始语音样本和藏密语音样本功率倒谱偏度-峰度值的学习和训练,提取得到偏度-峰度阈值,可用于回声隐藏的盲检测分析.实验结果表明,该方法能够对四种回声隐藏方法同时生效,且检测率较高.  相似文献   

基于汇编语言解析的未知病毒检出手法     

黎明 《科技广场》2012,(1):147-149

病毒检测与防御是计算机安全中的一个很重要的研究课题。目前,计算机病毒的花样不断地翻新,并大量使用了多重加密壳、变形、多态,传统的恶意代码查杀技术很难进行正确的查杀,这是因为病毒代码被感染后,为了躲避检测会对自己本身的代码修改替换。即使是针对未知的恶意代码,如果只是运用简单的模式匹配算法,也会被恶意代码欺骗而逃避检测。本文介绍了一种能够检测以上未知恶意代码的方法。具体来说,首先将病毒的二进制代码进行反汇编,在汇编代码层次上进行检出以及通过汇编层次检测出的模式学习和根据学习结果的分类判定来进行检测。  相似文献   

基于专家系统的入侵检测技术     

杨慧 《中国科技信息》2008,(15)

本文提出一种基于专家系统的入侵检测系统基本框架,该系统综合了基于主机和网络的两种结构特点,利用专家系统进行规则匹配技术来实现入侵检测.该技术有利于系统准确、实时地检测出攻击行为,并可给出详细的解释说明信息;该技术基于规则又具有模块化特征,使得知识容易封装并不断扩充,更方便系统实现对新的攻击特征进行实时检测.  相似文献   

一种多重循环程序内存访问越界检测方法     

王嘉捷  蒋凡  张涛 《中国科学院研究生院学报》2010,27(1):117-126

提出一种内存访问越界检测方法,以克服现有方法遇到的多重循环难题. 先识别疑似缺陷点及其依赖区域,再实施多重循环的递推链分析,并推断缺陷触发可能性和路径指导信息,从而实现基于符号执行的缺陷定向检测,最终查出越界缺陷及其触发路径与程序输入. 已实现原型工具,检测了多个开源软件,找到了真实的代码缺陷. 实验结果表明,该方法既避免了盲目路径遍历,又保持了路径敏感和位级跟踪的检测精度,提高了缺陷检测效率和准确度.  相似文献   

Semisupervised SAR image change detection based on a siamese variational autoencoder     

《Information processing & management》2022,59(1):102726

In synthetic aperture radar (SAR) image change detection, the deep learning has attracted increasingly more attention because the difference images (DIs) of traditional unsupervised technology are vulnerable to speckle noise. However, most of the existing deep networks do not constrain the distributional characteristics of the hidden space, which may affect the feature representation performance. This paper proposes a variational autoencoder (VAE) network with the siamese structure to detect changes in SAR images. The VAE encodes the input as a probability distribution in the hidden space to obtain regular hidden layer features with a good representation ability. Furthermore, subnetworks with the same parameters and structure can extract the spatial consistency features of the original image, which is conducive to the subsequent classification. The proposed method includes three main steps. First, the training samples are selected based on the false labels generated by a clustering algorithm. Then, we train the proposed model with the semisupervised learning strategy, including unsupervised feature learning and supervised network fine-tuning. Finally, input the original data instead of the DIs in the trained network to obtain the change detection results. The experimental results on four real SAR datasets show the effectiveness and robustness of the proposed method.  相似文献   

高密度电法在溶洞探测中的应用     

张雷  冯增会 《黑龙江科技信息》2009,(8):40-40

地下溶洞引起的地面沉陷是工程建设的隐患,阐述了高密度电阻率方法探测地下溶洞的应用方法,通过工程实例证明,该方法可有效地查明地下溶洞的埋深及分布范围,为相关的设计提供可靠依据。  相似文献   

矿井瞬变电磁法定向超前探测机理及方法研究     

牛小军 《中国科技信息》2014,(5):99-103

巷道掘进前方隐伏的导、含水构造或老窑采空积水区极易造成矿井突水事故,对煤矿安全生产构成极大威胁。研究定向超前探测技术,准确及时地预报掘进前方隐伏的赋水构造,对于煤矿的防治水工作与安全生产具有重要意义。本文首先通过数值模拟分析了磁偶源平行层理激发方式下全空间瞬变电场的扩散衰减过程,得到了不同地电断面瞬变磁场的响应特征,分析了矿井瞬变电磁定向超前探测的原理,在此基础上研究了瞬变电磁定向探测的数据采集与处理技术。最后通过实例分析,说明矿井瞬变电磁法定向超前探测技术对老窑采空积水区和巷道前方断层的探测取得了好的应用效果。  相似文献   

BTextCAN: Consumer fraud detection via group perception     

《Information processing & management》2023,60(3):103307

Traditional consumer fraud detection usually relies on the relevant regulatory authorities to conduct inspections through sampling. This would be labor-intensive and inefficient. To address this issue, we conducted a statistical analysis to explore the relationship between frauds and consumer perceptions. Based on the statistical results, we propose a novel deep mixture model-based consumer fraud detection method BTextCAN to detect consumer frauds via the perception of consumer group. By designing a text convolutional attention network (TextCAN) to extract local features with contextual semantic relations from consumer reviews, our approach can mine the opinions of consumers and use their group perception to detect consumer fraud behaviors. Experimental results show that our method outperforms the baseline models. In particular, BTextCAN achieves an accuracy of 79.8% in the binary detection task and 76.5% in the multiclassification detection task. This work is the first research effort to detect fraudulent merchant behavior from consumer reviews. In addition, we have collated and made publicly available the first dataset in this area.  相似文献   

基于宽带调频的非接触式探人雷达信号检测     

闫冯军  朱家兵 《中国科技信息》2007,17(12):303-304

非接触式人体探测雷达利用雷达回波中包含人体的体动和心跳呼吸等生命特征信息,来探测隐藏于固定物后人体目标的存在。本文介绍了一种宽带线性调频连续波体制的非接触式雷达的信号检测方法,基于相谱分析来实现对目标的定位和运动参数提取。  相似文献   

基于HMM的安多藏语非特定人孤立词语音识别研究     

韩清华  于洪志 《人天科学研究》2010,(7):173-175

以VC＋＋6.0为开发平台,实现一个基于隐马尔可夫模型（Hidden Markov Model,简称HMM）非特定人的安多藏语孤立词语音识别系统。对有声段语音进行MFCC参数的提取,对提取后的MFCC参数进行矢量量化后训练HMM模型,形成特征模板库,最后进行识别。根据安多藏语的特点,改进端点检测的方法,提高了孤立词语音信号检测的准确性,并进一步提高了识别率。  相似文献   

She's Reddit: A source of statistically significant gendered interest information?     

Mike Thelwall  Emma Stuart 《Information processing & management》2019,56(4):1543-1558

Information about gender differences in interests is necessary to disentangle the effects of discrimination and choice when gender inequalities occur, such as in employment. This article assesses gender differences in interests within the popular social news and entertainment site Reddit. A method to detect terms that are statistically significantly used more by males or females in 181 million comments in 100 subreddits shows that gender affects both the selection of subreddits and activities within most of them. The method avoids the hidden gender biases of topic modelling for this task. Although the method reveals statistically significant gender differences in interests for topics that are extensively discussed on Reddit, it cannot give definitive causes, and imitation and sharing within the site mean that additional checking is needed to verify the results. Nevertheless, with care, Reddit can serve as a useful source of insights into gender differences in interests.  相似文献   

图像中字符区域检测算法的研究     

张永库  孙宁 《中国科技信息》2006,(16):141-142

图像中的文安信息在一定程度上反映了图像主要内容，因此对于图像中的文字进行检测是非常有意义的。本文采用了基于字符的纹理特征的方法，在DCT域中对字符进行检测，从而将图像中的字符区域检测出来，最后用matlab进行了验证，实验表明该方法能够取得较好结果。  相似文献