期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
3
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种基于双模式虚拟机的多态Shellcode检测方法
被引量:
1
1
作者
罗杨
夏春和
+2 位作者
李亚卓
魏昭
梁晓艳
《计算机研究与发展》
EI
CSCD
北大核心
2014年第8期1704-1714,共11页
近年来,Shellcode攻击通常利用多态技术进行自我加密来绕过网络层设备的检测,而现有检测方法无法区分多态Shellcode与加壳保护代码.提出了一种基于双模式虚拟机的多态Shellcode检测方法,该方法改进了现有的GetPC定位机制,实现了Shellcod...
近年来,Shellcode攻击通常利用多态技术进行自我加密来绕过网络层设备的检测,而现有检测方法无法区分多态Shellcode与加壳保护代码.提出了一种基于双模式虚拟机的多态Shellcode检测方法,该方法改进了现有的GetPC定位机制,实现了Shellcode的初步定位,通过IA-32指令识别对网络流量的进行进一步过滤,利用有限自动机及其判别条件实现虚拟机控制流模式和数据流模式之间的切换,并通过结合现有的特征匹配技术实现对多层加密的多态Shellcode的检测.实验结果表明,针对大量真实的网络数据,该方法在保证高检测召回率的同时,能够实现对多态Shellcode与加壳保护软件的有效区分,避免了对正常流量的误报行为,并且时间开销介于静态分析与动态模拟之间,为网络层检测多态Shellcode提供了一种有效方法.
展开更多
关键词
多态Shellcode
GetPC定位
指令识别
虚拟机
控制流
模式
数据
流
模式
Define-Use链
下载PDF
职称材料
CP-PMTT:一个基于控制流模式的过程模型转换工具
2
作者
邵真禄
张莉
凌济民
《计算机集成制造系统》
EI
CSCD
北大核心
2015年第2期304-315,共12页
目前大多数过程模型转换方法采用基于元类映射的转换规则,鉴于因不同过程建模语言在建模符号和语法约束上的差异,而使基于元类映射的转换规则在应对过程模型转换时存在明显局限,提出一种基于控制流模式的过程模型转换框架,转换框架包括...
目前大多数过程模型转换方法采用基于元类映射的转换规则,鉴于因不同过程建模语言在建模符号和语法约束上的差异,而使基于元类映射的转换规则在应对过程模型转换时存在明显局限,提出一种基于控制流模式的过程模型转换框架,转换框架包括一个支持用户自定义控制流模式的控制流模式定义框架,控制流模式定义框架是转换框架的转换核心。通过建立源语言、目标语言和转换核心的映射关系,生成源语言到目标语言的转换规则。基于上述框架实现了一个过程模型转换工具。通过业务流程建模标记到另一种工作流语言的转换场景,对转换工具进行了验证。
展开更多
关键词
过程模型
模型转换
控制流
模式
转换规则
下载PDF
职称材料
过程模型中控制流反模式的定义和检测方法
3
作者
韩兆刚
巩朋
+1 位作者
张莉
吕方兴
《中国石油大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2013年第3期177-182,共6页
提出一种过程模型中控制流反模式的定义和检测方法,抽取不同过程模型中的控制流结构并将其规约为语言无关的过程结构树,基于不同控制流反模式的CAPDL定义,在过程结构树上查找与之对应的控制流反模式。该方法既支持不同的过程建模语言,...
提出一种过程模型中控制流反模式的定义和检测方法,抽取不同过程模型中的控制流结构并将其规约为语言无关的过程结构树,基于不同控制流反模式的CAPDL定义,在过程结构树上查找与之对应的控制流反模式。该方法既支持不同的过程建模语言,也允许用户自定义控制流反模式。基于215个实际BPMN过程模型的反模式检测试验表明,该方法可以有效地检测用户自定义的控制流反模式,与已有方法相比,该方法极大地提高了反模式检测的检测效率。
展开更多
关键词
过程建模
控制流
反
模式
反
模式
检测
下载PDF
职称材料
题名
一种基于双模式虚拟机的多态Shellcode检测方法
被引量:
1
1
作者
罗杨
夏春和
李亚卓
魏昭
梁晓艳
机构
北京航空航天大学网络技术北京市重点实验室
出处
《计算机研究与发展》
EI
CSCD
北大核心
2014年第8期1704-1714,共11页
基金
国家自然科学基金项目(61170295)
国防基础科研计划项目(A2120110006)
+1 种基金
北京市教育委员会共建项目建设计划项目(JD100060630)
中航工业产学研项目(CXY2011BH07)
文摘
近年来,Shellcode攻击通常利用多态技术进行自我加密来绕过网络层设备的检测,而现有检测方法无法区分多态Shellcode与加壳保护代码.提出了一种基于双模式虚拟机的多态Shellcode检测方法,该方法改进了现有的GetPC定位机制,实现了Shellcode的初步定位,通过IA-32指令识别对网络流量的进行进一步过滤,利用有限自动机及其判别条件实现虚拟机控制流模式和数据流模式之间的切换,并通过结合现有的特征匹配技术实现对多层加密的多态Shellcode的检测.实验结果表明,针对大量真实的网络数据,该方法在保证高检测召回率的同时,能够实现对多态Shellcode与加壳保护软件的有效区分,避免了对正常流量的误报行为,并且时间开销介于静态分析与动态模拟之间,为网络层检测多态Shellcode提供了一种有效方法.
关键词
多态Shellcode
GetPC定位
指令识别
虚拟机
控制流
模式
数据
流
模式
Define-Use链
Keywords
polymorphic shellcode
GetPC location
instruction recognition
virtual machine
control- flow mode (CFM)
data-flow mode (DFM)
Define-Use chain
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
CP-PMTT:一个基于控制流模式的过程模型转换工具
2
作者
邵真禄
张莉
凌济民
机构
北京航空航天大学计算机学院
出处
《计算机集成制造系统》
EI
CSCD
北大核心
2015年第2期304-315,共12页
基金
国家自然科学基金资助项目(61170087)~~
文摘
目前大多数过程模型转换方法采用基于元类映射的转换规则,鉴于因不同过程建模语言在建模符号和语法约束上的差异,而使基于元类映射的转换规则在应对过程模型转换时存在明显局限,提出一种基于控制流模式的过程模型转换框架,转换框架包括一个支持用户自定义控制流模式的控制流模式定义框架,控制流模式定义框架是转换框架的转换核心。通过建立源语言、目标语言和转换核心的映射关系,生成源语言到目标语言的转换规则。基于上述框架实现了一个过程模型转换工具。通过业务流程建模标记到另一种工作流语言的转换场景,对转换工具进行了验证。
关键词
过程模型
模型转换
控制流
模式
转换规则
Keywords
process model
model transformation
control-flow pattern
transformation rule
分类号
TP311.52 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
过程模型中控制流反模式的定义和检测方法
3
作者
韩兆刚
巩朋
张莉
吕方兴
机构
北京航空航天大学软件工程研究所
菏泽学院计算机与信息工程系
出处
《中国石油大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2013年第3期177-182,共6页
基金
国家自然科学基金项目(61170087)
文摘
提出一种过程模型中控制流反模式的定义和检测方法,抽取不同过程模型中的控制流结构并将其规约为语言无关的过程结构树,基于不同控制流反模式的CAPDL定义,在过程结构树上查找与之对应的控制流反模式。该方法既支持不同的过程建模语言,也允许用户自定义控制流反模式。基于215个实际BPMN过程模型的反模式检测试验表明,该方法可以有效地检测用户自定义的控制流反模式,与已有方法相比,该方法极大地提高了反模式检测的检测效率。
关键词
过程建模
控制流
反
模式
反
模式
检测
Keywords
process modeling
control-flow anti-pattern
anti-pattern detection
分类号
TP301 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种基于双模式虚拟机的多态Shellcode检测方法
罗杨
夏春和
李亚卓
魏昭
梁晓艳
《计算机研究与发展》
EI
CSCD
北大核心
2014
1
下载PDF
职称材料
2
CP-PMTT:一个基于控制流模式的过程模型转换工具
邵真禄
张莉
凌济民
《计算机集成制造系统》
EI
CSCD
北大核心
2015
0
下载PDF
职称材料
3
过程模型中控制流反模式的定义和检测方法
韩兆刚
巩朋
张莉
吕方兴
《中国石油大学学报(自然科学版)》
EI
CAS
CSCD
北大核心
2013
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
