摘要：针对当前形势下恶意代码攻击的新特点以及现有检测技术存在的缺陷,使得恶意代码的分析检测变得越来越困难,文章设计实现的基于网络的恶意代码分析系统,可以自动地对恶意代码进行快速的动态分析,通过数据进行定量和定性相结合的分析,生成详细的分析报告,实验结果表明该系统可以提高恶意代码的分析效率。

摘要：逆向工程是保障计算机系统安全的关键技术手段。然而,随着计算机系统的多样性和复杂性不断增加,构建灵活高效的远程调试环境,以应对不同平台、环境和架构的二进制程序,成为一项迫切需求。该课题通过结合容器技术和远程GDB服务器的设计,构建了一个灵活、高效的远程调试平台。该平台利用容器化技术,在远程服务器上快速创建和管理隔离的调试环境,以支持不同平台和架构,并通过远程服务器提供统一的接口,使用户能够通过简单的指定设置和上传二进制文件的方式进行跨平台、跨架构的远程调试。

摘要：僵尸网络分析实验是南开大学信息安全专业本科生课程"恶意代码分析"的重要组成部分,其目的是帮助学生加深对僵尸网络工作机制的理解,掌握恶意代码的分析方法与技术。该文从南开大学信息安全专业实验室的实验条件出发,设计了僵尸网络分析的实验教学环境,结合代表性样本Zeus分析实例对实验的内容和步骤进行了讨论。

摘要：针对传统安卓恶意程序检测技术检测准确率低,对采用了重打包和代码混淆等技术的安卓恶意程序无法成功识别等问题,设计并实现了DeepDroid算法。首先,提取安卓应用程序的静态特征和动态特征,结合静态特征和动态特征生成应用程序的特征向量;然后,使用深度学习算法中的深度置信网络(DBN)对收集到的训练集进行训练,生成深度学习网络;最后,利用生成的深度学习网络对待测安卓应用程序进行检测。实验结果表明,在使用相同测试集的情况下,DeepDroid算法的正确率比支持向量机(SVM)算法高出3.96个百分点,比朴素贝叶斯(Naive Bayes)算法高出12.16个百分点,比K最邻近(KNN)算法高出13.62个百分点。DeepDroid算法结合了安卓应用程序的静态特征和动态特征,采用了动态检测和静态检测相结合的检测方法,弥补了静态检测代码覆盖率不足和动态检测误报率高的缺点,在特征识别的部分采用DBN算法使得网络训练速度得到保证的同时还有很高的检测正确率。

摘要：文章对建设移动互联网恶意程序监控防治系统的必要性进行了说明,并介绍了系统设计思路、部署方案,包括以新建恶意程序监控防治系统为核心的实现方案和以原有移动网络系统为核心的实现方案,以及不同方案对运营网络的要求和影响,梳理了系统建设的关键技术,对移动互联网恶意程序监控防治系统后续的发展提出了建议。

摘要：软件加壳是当前恶意代码设计与实现过程中的一种常用保护技术,加壳方法繁杂多样,技术日趋复杂,如何对各类加壳代码进行自动化脱壳处理,是当前加壳类恶意代码自动化检测与分析需要解决的首要问题。从加壳代码静态特征、执行原理等方面出发,提出一种通用化的智能脱壳框架,该框架具有静态脱壳效率高、动态脱壳通用性强的优点,实现针对常见主流壳类型加壳代码的自动化脱壳处理。从实际测试效果来看,框架具有较好的准确性和通用性特点,整体脱壳效率较高,可为繁杂多样的加壳恶意代码规模化、自动化处理提供重要支撑。