检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

pe可执行文件RSA验证加密机制的分析

微电子学与计算机 2004年第8期21卷 96-98页

作者：周长飞朱根标张晓丰空军工程大学工程学院陕西西安710038

在深入研究RSA验证加密算法和分析pe可执行文件格式的基础上,提出了pe可执行文件SRA验证加密方法,实现了pe可执行文件的RSA1024验证加密方法。实践证明该验证加密方法具有很好的安全强度。

关键词： RSA Win32 pe文件结构 DLL嵌入验证加密

在线全文

学校读者我要写书评

暂无评论

一种pe文件RSA验证加密算法

空军工程大学学报（自然科学版） 2005年第4期6卷 67-69页

作者：朱根标张凤鸣王金干陈华勇空军工程大学工程学院重庆市95696部队

研究了非对称RSA加密算法及pe文件结构,基于Derome的RSA密钥快速生成方法,提出了利用高级语言ASM编写嵌入RSA验证DLL和直接修改pe文件来加密Win32平台下的pe可执行文件的方法。该方法避免了耗时的Euclidean算法,可并行处理,同时在pe文... 详细信息

研究了非对称RSA加密算法及pe文件结构,基于Derome的RSA密钥快速生成方法,提出了利用高级语言ASM编写嵌入RSA验证DLL和直接修改pe文件来加密Win32平台下的pe可执行文件的方法。该方法避免了耗时的Euclidean算法,可并行处理,同时在pe文件验证时嵌入了DLL来实现,具有很好的安全强度。

关键词： RSA pe文件结构 DLL嵌入验证加密数据安全

Windows平台恶意软件检测器的对抗性攻击防御研究与实现

在线全文

学校读者我要写书评

暂无评论

Windows平台恶意软件检测器的对抗性攻击防御研究与实现

作者：戴明涛北京邮电大学

学位级别：硕士

Windows是全球最受欢迎的桌面操作系统,与此同时大量的恶意软件在该平台上运行。为了遏制恶意软件的传播,基于机器学习的恶意软件检测技术得到了广泛应用,但是对抗机器学习技术的引入也给恶意软件检测带来了新的挑战。现有对抗性攻击防... 详细信息

Windows是全球最受欢迎的桌面操作系统,与此同时大量的恶意软件在该平台上运行。为了遏制恶意软件的传播,基于机器学习的恶意软件检测技术得到了广泛应用,但是对抗机器学习技术的引入也给恶意软件检测带来了新的挑战。现有对抗性攻击防御的研究主要针对图像和语音识别,而且计算代价大或不适用于恶意软件检测领域的对抗性攻击防御。而一些研究人员尝试提出对基于pe文件末尾和段等一类对抗性攻击的检测方法,但仍存在检测攻击种类少和漏报率高的缺点。本文研究Windows平台恶意软件检测器的对抗性攻击防御,提出了基于规则匹配的防御方法和基于段边界识别的防御方法,设计并实现了防对抗性攻击的恶意软件检测系统,主要工作和成果如下:(1)针对基于pe文件结构的对抗性攻击,为扩大对其检测范围,并降低检测漏报率,提出了基于段边界识别的检测方法和基于规则匹配的检测方法。在现有基于pe文件末尾和段等一类对抗性攻击的检测方法基础上,基于pe文件汇编代码和数据目录项,通过段边界识别实现对Code Cave等新型攻击的检测,并降低对Padding、Section Injection、Filling Slack Space 等攻击的漏报率;基于 pe 文件Dos头、Dos存根、pe头等结构,通过制定不同的检测规则,实现对perturb Header Fields、Manipulating Dos Header and Stub、Shift、Extend等新型攻击的检测。在攻击检测的基础上提出对抗性攻击防御方法,防御方法包括攻击检测和攻击复原两部分。在检测到攻击后,通过删除扰动内容,修复pe头和修复段表对扰动进行复原。实验证明,所提出的方法在攻击检测种类和准确度方面均高于其他现有方法。此外,实验还证明在不对恶意软件检测器进行修改的情况下,所提出的方法有助于提高商业恶意软件检测器的鲁棒性。(2)基于上述对抗性攻击防御方法,设计并实现了防对抗性攻击的恶意软件检测系统。系统为普通用户提供恶意软件检测功能,为了消除对抗性攻击对恶意软件检测的影响,在进行恶意软件检测之前对8种结构性对抗性攻击进行检测,在检测到对抗性攻击后对扰动内容进行复原,将复原后的文件进行恶意软件检测。此外,该系统为恶意软件分析人员提供对抗性攻击检测、对抗性攻击分析和对抗性样本生成等功能,为管理员提供系统管理和维护等功能。系统实现时采用前后端分离技术进行开发,使用多种中间件以保证系统的可靠性和易于扩展性,使用Redis作为缓存数据库提高系统响应速度,使用RocketMQ对检测任务下发和执行进行解耦。同时,为了存储用户上传的大量文件,使用MinIO分布式对象存储技术,提高文件存取速度并方便对文件进行管理。系统还为用户提供了友好的Web界面,使其可以轻松使用该系统。

关键词： Windows 恶意软件检测对抗性攻击防御 pe文件结构

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

部分查毒引擎的局限及验证

网络安全技术与应用 2022年第3期 7-10页

作者：徐尚志归光宗北京邮电大学北京100871 山石网科研发部北京100871

本文利用自主开发工具检测查毒引擎的查毒能力是否存在一定局限性。pe文件结构中有部分区域为空白区域,本文利用随机填充pe文件中空白区域这一方法,在不影响文件正常运行的情况下,修改恶意文件的全文哈希值以及部分恶意特征码结构,随后... 详细信息

本文利用自主开发工具检测查毒引擎的查毒能力是否存在一定局限性。pe文件结构中有部分区域为空白区域,本文利用随机填充pe文件中空白区域这一方法,在不影响文件正常运行的情况下,修改恶意文件的全文哈希值以及部分恶意特征码结构,随后利用查毒引擎进行查毒检测,验证是否部分查毒软件存在局限性,可以被上述方法绕过。

关键词：查毒引擎 pe文件结构绕过手段

在线全文

学校读者我要写书评

暂无评论

打造最小化pe文件

黑客防线 2010年第6期 49-51页

作者：王丽婧尹晓丹

pe就是P0rtableExecutable（可移植可执行），是win32可执行文件的标准格式。所有Win32执行体都使用pe文件格式．同时由于EXE文件被执行、传播的可能性最大，因此win32病毒感染文件时，一般都会将EXE文件作为目标。然而pe文件结构本身... 详细信息

pe就是P0rtableExecutable（可移植可执行），是win32可执行文件的标准格式。所有Win32执行体都使用pe文件格式．同时由于EXE文件被执行、传播的可能性最大，因此win32病毒感染文件时，一般都会将EXE文件作为目标。然而pe文件结构本身是有大量冗余的，所以给了病毒可趁之机！这里笔者提供了一步步将pe文件改小的方法，将pe文件的冗余降低到最小，让病毒无处遁形。

关键词： pe文件格式最小化 win32 EXE文件病毒感染 pe文件结构可执行文件 Win32

一种基于CRC32编码的pe可执行文件加密方法

维普期刊数据库评论

在线全文

维普期刊数据库

学校读者我要写书评

暂无评论

湖南工程学院学报（自然科学版） 2008年第1期18卷 48-50页

作者：谭小兰邓作杰陈华光王栋湖南工程学院计算机科学与技术系湖南湘潭411104

在深入研究CRC编码原理和分析pe可执行文件格式的基础上,提出一种基于CRC32编码的pe可执行文件加密方法.实践证明该加密方法具有较好的安全强度.

关键词： CRC32 pe文件结构 pe文件加密方法