一种基于诱饵文件的勒索软件及时检测方法

在对抗勒索软件的技术中,静态特征检测难以处理文件混淆、加壳,传统动态检测存在检测延迟,而基于诱饵文件的动态检测方法普遍存在诱饵设计缺陷。通过对大量勒索软件样本进行动态行为分析,总结出其在文件遍历与加密方面的行为模式,并基于勒索软件的文件遍历模式,系统地研究了诱饵文件的设计与部署方法。从文件名、文件类型、文件内容等角度设计诱饵文件,然后从静态部署和动态部署两方面进行诱饵部署。提出了一种基于诱饵文件的勒索软件及时性动态检测方法,该方法通过监控诱饵文件的文件活动来检测勒索软件。实验结果表明,本文方法具有较高的时效性,勒索软件均在运行的早期被检测出来,减少了用户的损失。     

Android操作系统可信计算平台架构

为解决现有基于Java J2ME架构构建可信计算平台时的局限性,本文针对Android操作系统特性,以移动可信模块为基础,提出了基于Android操作系统的可信平台架构,并对架构中的各个模块和技术方案的可行性进行论证,阐述了轻量级DAA匿名认证方案在本架构的实现思路,验证了此架构的可行性.分析结果表明,基于Android的可信计算平台架构可在不改变现有移动终端架构且不丧失Java特性的前提下,通过重用现有技术和硬件,使移动终端可在可信芯片的支持下进行可信认证,并保证认证速度.     

嵌入式实时软件需求规格说明的原型化检测方法

提出了一个检测嵌入式实时软件需求规格说明的方法,该方法将原型化方法,可执行的需求描述语言和动画显示集成为一体,并可模拟执行嵌入式实时软件的需求规格说明,此外,也阐述了这个方法的基本原理和某些实现方法,最后,讨论了这个方法及相关的支持环境的特点。     

基于Android平台的智能手机地理数据恢复

针对Android智能手机中被删除的存储地理数据的footprint数据库和图片,提出一种基于文件头尾部标识的文件恢复算法,从智能手机中恢复出footprint.db和图片,对数据库中的位置信息进行分析,得到手机的历史位置信息.     

Android恶意软件检测研究与进展

针对持续恶化的Android安全形势,从恶意软件检测的角度,首先总结了Android恶意软件在安装、触发和恶意负载方面的特征和发展趋势;以此为基础,结合Android平台特性和移动智能终端环境限制,系统化论述了现有Android恶意软件分析与判定技术,指出了权限分析、动态分析和静态分析的实现方法及其优缺点;介绍了基于特征值和基于启发式的恶意软件判定方法.最后,根据已有Android恶意软件检测研究的不足,提出了未来的研究方向和发展趋势.     

主动实时数据库事务及其处理模式

在主动实时数据库涵义基础上，揭示主动性、实时性的由来；在对事件的复杂程度进行分析后，把事件分为基本事件和复杂事件，然后对基本事件从其特点出发分为若干类；介绍复杂事件与基本事件的联系，事件的运算；最后对事件的处理模式进行叙述。     

基于YOLOv3的正下无人机视角挖掘机实时检测方法

针对无人机巡检的智能化要求, 提出一种应对高空巡检场景下的实时挖掘机检测模型. 该模型以YOLOv3为基础, 将骨干网络精简至43层, 通过特征融合策略使检测任务在两个尺度上进行. 此外模型还借鉴了focal loss的思想设计损失函数. 文中实验对象为正下无人机视角的挖掘机目标. 在完成了数据集的搭建工作后, 根据正下无人机视角的目标特性进行训练, 使模型达到最优解. 最终经实验验证, 在相同输入尺寸的情况下, 本文所提出的检测模型比YOLOv3准确率更高、鲁棒性更好, 且帧数可提升10帧●s^-1.     

改进随机森林算法在Android恶意软件检测中的应用

Random Forest作为一种常见的机器学习算法,不仅具备较高的分类回归性能,而且快速高效.传统的Random Forest算法并未在决策树的生成和选择上做深入研究,在本文中笔者提出一种降序去冗的寻优方式对机器学习中监督学习算法Random Forest进行改进,在保证准确率的同时减少随机森林的冗余度,并应用于Android系统的恶意软件检测.经过五折交叉验证法验证,改进的Random Forest算法能够在较低的冗余度下保证较高的准确率,同时改进的算法准确率在与同条件下的原算法的准确率以及OOB模型下的准确率相差在1%以内,在与单模型分类算法KNN和集成式学习算法Adaboost M1的对比试验中改进的Random Forest算法要优于以上两者.     

基于模型检测的软件安全性验证方法

安全性是安全苛求系统第一性能,为了确保系统安全,这类系统在投入使用之前必须进行安全性验证.本文提出一种基于FTA(fault tree analysis)与LTS(labeled transition systems)模型检测的安全性验证方法验证安全苛求软件系统的安全性,并应用到铁路车站联锁系统的安全性验证中,该方法具有较好的通用性,自动化程度较高,可从效率和安全性方面改善安全苛求软件的设计和开发,丰富了软件的形式化开发方法,也为软件的修改和维护提供了方便.     

基于模型检测的可信软件栈测试

基于模型检测理论,提出了一种可信软件栈的测试方法,使用计算树逻辑对可信软件栈的函数调用进行抽象描述,通过验证可信软件栈函数的接口和函数调用是否符合规范,从而确定平台中可信软件栈的正确性.测试结果表明,一些可信计算平台产品中的软件栈不完全符合可信计算组织(TCG)的规范要求.     

TaqMan实时荧光定量PCR检测外周血中survivin

通过TaqMan实时荧光定量PCR(聚合酶链式反应),建立一种快速检测凋亡抑制蛋白survivin基因的特异检测方法.选择survivin基因的保守序列设计引物和对应的探针,经PCR扩增95bp序列,经pES1002质粒克隆后转入大肠埃希氏菌E.coli DH5α,提取重组质粒,鉴定后作为模板制作TaqMan实时荧光定量PCR标准曲线,然后进行方法的重复性和灵敏度实验.结果表明,该检测方法能够检测外周血survivin基因,线性范围为1×10~7~1×10~4copies/μL,相关系数为0.998,灵敏度为1×10~2copies/μL.     

多元地学信息实时图面定位技术探讨:基于ArcPAD平台

随着信息技术向地质矿产领域的快速渗透,一种新型的野外实时图面定位技术—"移动设备+移动GIS+空间数据(图件)"定位方式开始出现.该技术在实时图面定位、高精度图面定位、野外实时多元信息综合利用、野外观察数据实时生成以及精确野外工作部署方面具有不可替代的优势.随着该项技术的进一步完善和推广,必将取代传统"GPS+纸质图件"野外图面定位技术.本文针对传统野外图面定位工作方式的缺点,对该项技术的优点以及具体实现方式进行了探讨,以抛砖引玉,推动野外图面定位技术的快速发展,提高广大地学工作者的野外工作效率及野外工作安全性.     

DroidFAR:一种基于程序语义的Android重打包应用抗混淆检测方法

为了使Android平台重打包应用检测的方法在面向大规模移动应用中既能实现快速、准确地检测重打包应用又能对抗代码混淆攻击,本文提出了一种基于程序语义的重打包应用抗混淆检测方法.该方法首先进行粗粒度的检测,即先将应用的程序依赖图抽象成程序语义特征,通过计算程序语义特征之间的相似性,实现快速的可疑重打包应用检测;然后使用程序依赖图作为应用的特征,完成可疑重打包应用细粒度的准确检测.基于文中的方法设计并实现了原型系统DroidFAR(Fast,Accurate and Robust).实验结果表明,本文方法检测的准确率达到95.1%,误报率低于1.2%,且能够有效地抵御代码混淆攻击.     

实时荧光定量PCR检测新生隐球菌DNA方法的建立

以新生隐球菌DNA中一段高度保守序列为目的序列,结合PCR和DNA探针技术优点,设计出特异引物和探针,并优化新生隐球菌荧光定量PCR反应体系,研究出实时荧光定量PCR检测技术检测新生隐球菌DNA的方法.结果显示:标准株及临床样本株新生隐球菌保守序列为124 bp;重组质粒pUCM-T中目的基因片段序列碱基符合率100%;当质粒标准品浓度1.0×103~1.0×107Copies/mL时,相关系数为0.997,有很好的线性关系;各浓度标准品的Ct值变异系数均小于5%,表明此技术的重复性好,用特异性引物扩增可检测出5.0×102Copies/mL的新生隐球菌DNA,说明该方法敏感性很好.     

基于Android传感器的人体姿态识别方法

当前基于各种传感器的Android设备已越来越多地应用于人们的生活中,提出一种基于三维加速度传感器的人体运动姿态转换的识别方法,该方法通过采集Android设备内嵌加速度传感器在人体运动过程中产生的加速度数据,提取不同运动姿态特征数据,进而识别走、跑、上楼和下楼等4种基本运动姿态,并通过持续判别法和前后续姿态判别法识别不同姿态间的转换。实验结果表明,针对单体的不同运动姿态识别率在90%左右,针对不同的行走-跑步间的姿态转换识别在93%左右,针对跌倒的检测在90%以上,均有较高的识别率。     

低码率下H.264视频编码器实时优化

分析了H.264编码工具在低码率应用场合的编码性能,选择了1/4像素精度的运动补偿、8×8及更大块模式组合、1~2个参考帧、CABAC熵编码的编码方案,对占计算量最大的整数点和子像素点运动搜索算法进行改进,在P4平台上利用并行数据处理对主要计算模块进行指令优化,大幅度提高其编码速度,满足实时视频通信要求.     

B/S架构下通用的代码实时校验解决方案

针对目前流行的B／S架构，分析用户数据录入的交互情况，提出一套通用的代码实时校验方案，该方案把数据代码校验下移至客户端，减少了网络访问次数，从而提高了整体的校验效率，同时方案具有简洁明了，易实现等优点，经过实际的工程使用表明，该方案适用于一般性的大批量数据录入的环境，起到了有效防止垃圾数据的输入，提出数据库中的数据正确性。     

一种基于差分分析的负载相关的软件老化检测方法

传统的基于趋势分析的老化检测方法可能存在较高的误报。虽然多版本检测方法将先前的健壮版本作为基准版本与待测软件版本进行差分分析,但基准版本是否存在软件老化问题被忽略。为了解决以上问题,提出了一种基于差分分析的负载相关方法来检测软件老化。该方法对待测软件施加不同强度的负载,通过监控不同负载下内存资源消耗(驻留集大小(resident set size,RSS))趋势的差异并分析其与负载差异之间的关系,帮助开发人员在软件开发过程中检测单个版本(无需先验知识)的软件老化。实验结果表明,本文的方法能够检测出由内存泄漏引发软件老化,并且能够应用到真实的商业软件Squid中。     

维吾尔文研究与Android维文阅读器的实现

在研究Android平台文本排版显示引擎和维吾尔文特点的基础上,通过分析维吾尔文本在多款阅读器上显示时出现的问题,找出不支持显示维文文本的原因。最后根据维吾尔文特点进行分析并设计维文阅读器架构,该架构的核心是在阅读器应用层进行维文显示渲染引擎的设计。     

Multisim仿真软件在三相电源相序检测中的应用

介绍一种EDA(电子设计自动化)仿真软件M u ltis im 2001应用在三相电源相序检测的仿真方法;建立三相交流电源,设计相序检测电路;调用仿真软件提供的测试工具和仪表进行仿真,根据仿真结果进行分析和观测三相电源相序的变化规律.