-
公开(公告)号:CN116881909A
公开(公告)日:2023-10-13
申请号:CN202310892142.2
申请日:2023-07-19
Applicant: 南开大学
IPC: G06F21/56
Abstract: 本发明公开了一种基于解壳流程特征的软件加壳程序检测规则生成方法,构造加壳程序序列O(P),得到待选指令序列信息序列ILs;从待选指令序列ILs中提取和动态释放指令及修改静态层面可执行指令相关的地址范围Hu具有数据流关系的指令序列,作为解壳流程特征基因指令序列ILu;对解壳流程特征基因指令序列ILu进行转换,生成检测规则序列R;采用基于预测概率的筛选算法去除生成规则中具有高误匹配率的规则。与现有技术相比,本发明自动提取解壳流程特征基因指令序列并自动生成检测规则,具有高准确率、健壮性强、高可维护性和低成本的优点。
Search Results
1
records
(took 0.013 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
