分享到:

软件的特征

软件特征是软件本质的反映 ,是认识软件和软件工程学科的关键。目前软件界对软件特征的认识并没有  (本文共2页) 阅读全文>>

复旦大学
复旦大学

基于体系结构、特征驱动的软件动态演化方法研究

在互联网成为当今主流软件运行环境之后,网络的动态性和开放性使用户需求与硬件资源更加频繁地变化,导致软件的变化性和复杂性进一步增强。变化性成为了软件的基本属性。软什演化指的是软件进行变化并达到所期望形态的过程,可分为静态演化和动态演化两种类型。由于具有持续可用性的优点,动态演化已成为软件工程研究的热点。动态演化比静态演化更为复杂,技术上更难以处理。凶此,现代软件的复杂性决定了动态演化研究应从宏观层面入手。由于软件体系结构能从系统结构全局的角度刻画软件当前配置状态,因此已成为了软件进行动态演化的重要依据。而目前存在于一般软件动态演化方法中的主要问题是,软件体系结构和软件业务逻辑需求之间存在语义鸿沟。所以开发者难以从业务逻辑上预先推导软件变更的结果及其影响范围,从业务逻辑视图综合地考虑软件动态演化问题,并保证软件动态演化的业务逻辑合理性和正确性。另外,现存的基于体系结构的动态演化研究并没有提供完整的控制软件变更的手段以保持软件动态演化...  (本文共123页) 本文目录 | 阅读全文>>

西北大学
西北大学

基于水印和特征的软件保护技术研究

随着网络服务的不断普及,对软件的侵权、盗版、随意篡改和恶意攻击等问题也日趋增多,严重阻碍了软件产业的健康和可持续发展。软件的保护技术受到各国政府、企业家和学者的重视,由此而引发的版权管理、防盗版、软件识别等软件保护技术也成为了关键和热点研究问题。目前,软件保护技术有很多,有基于硬件为载体的保护方法,如加密狗、FLEXlm和SmartCard等;有基于软件的保护方法,如水印、胎记特征和加密技术等,也有基于硬件和软件相绑定的方法。软件水印是数字水印的一种,由于水印技术比加密狗等其它技术更具有隐蔽性,比加密更多一层保证,能够提供法律证明,所以基于水印的软件保护研究最近几年日益增多,然而以应用在文本和多媒体方面的版权保护为主,在软件水印和数据库水印方面的研究相对较少,所以这方面研究也面临着许多挑战。软件特征识别技术(又叫胎记或零水印)是提取软件中的不变特征(或关键特征),以达到对该软件或该软件家族的识别。若两个软件的胎记特征之间具有较大...  (本文共130页) 本文目录 | 阅读全文>>

暨南大学
暨南大学

Windows平台恶意软件的作者组织特征研究

随着互联网的高速发展和应用,恶意软件的数量和种类不断增长。近年来,具有国家或黑客组织背景的恶意代码成为网络空间安全的严重威胁,恶意软件的组织溯源已成为国内外安全人员关注的焦点之一。对恶意软件的作者组织进行溯源,不仅有利于理解犯罪组织的手法,从而制定更好的防御策略;而且有助于积累犯罪证据、震慑相关黑客组织,从根本上遏制恶意软件的产生。目前,安全从业人员主要通过人工手段对恶意软件进行组织溯源,而自动化的组织溯源技术刚刚起步。恶意软件的组织特征研究,是基于机器学习的组织溯源技术的基础,具有重要的研究价值。本文深入研究Windows平台恶意软件的组织特征及其特征工程方法,包括组织特征的提取和表示方法。本文研究恶意软件的静态组织特征,无需借助沙箱以运行恶意软件。恶意代码的组织特征不仅包括代码编程风格特征,还包括其开发工具链的特征,因此本文提出多级别多粒度的恶意软件组织特征,包括指令级、基本块级、函数级和文件级的特征。本文开发上述组织特征的...  (本文共58页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

基于系统调用分析的恶意软件特征提取关键技术研究

随着现代信息和互联网技术的进步和飞速发展,人们的日常工作、学习和生活越来越离不开互联网(Internet)。而恶意软件(malware)已成为Internet安全的主要威胁之一,甚至威胁到国家的安全。恶意软件作者使用的混淆技术的流行导致恶意软件及其变种的数量呈现爆炸式的增长。但是,传统基于静态特征码的恶意软件检测方法早已变得无法有效应对这些复杂的情况。于是安全数据分析研究人员的研究重点转向基于动态行为特征的恶意软件检测。应用程序接口(Application Programming Interface,API)是一个应用程序与操作系统之间的调用接口,通常,这个应用程序是通过调用API来完成对系统资源的操作。因此基于API的动态行为是一种十分优秀的特征。在恶意软件检测系统中,恶意软件的特征提取技术成为制约恶意软件检测效果的一个关键性因素。随着恶意软件检测技术的发展,恶意软件分析人员开始关注恶意软件的动态行为特征提取。因此基于API的...  (本文共131页) 本文目录 | 阅读全文>>

国防科学技术大学
国防科学技术大学

恶意软件特征提取与云安全检测技术研究

随着互联网技术的发展,恶意软件呈现出数量巨大、高速增长、变种技术复杂和样本分布广泛等诸多特点,已经成为对信息安全和隐私产生严重危害的关键因素之一。因此,研究如何在恶意软件形成规模的初期尽早提取发现其特征,并根据新特征进行快速及时的检测与防护以抑制危害是当前网络安全研究的重要问题之一。另外,随着云计算技术应用的不断深入,基于云平台的安全防护在带来轻量高效的恶意软件检测服务的同时,也由于云环境本身的安全问题带来了数据隐私泄露的风险。因此,研究如何同时实现高效率的安全检测和满足云检测过程中的数据隐私保护需求,也是目前云安全防护研究中的热点问题之一。本文的研究工作主要针对上述恶意软件相关的安全与隐私问题,以恶意软件哈希特征为基础,旨在设计包含基于云计算平台的恶意软件特征提取与特征检测的防护体系,提供高效、可靠的安全服务。主要贡献包括以下四个方面:(1)提出了基于网络流的恶意软件哈希特征自动聚类与提取机制针对现有内容特征提取技术存在的提取...  (本文共143页) 本文目录 | 阅读全文>>