一种多层次的自动化通用Android脱壳系统及其应用

为解决Android平台应用程序使用加壳服务后难以进行静态代码分析的问题,研究应用程序自动化通用脱壳技术.在Android Dalvik虚拟机的基础上,设计并实现了一种多层次的自动化通用脱壳系统,提出了多粒度的数据还原方案,保证数据还原的完整性和有效性,能正确还原出加壳应用中被加密的代码内容.实验表明,该系统适用于市面上主流的加壳服务.利用该系统,对市场上被加壳的应用程序进行安全性评估,发现加壳应用比未加壳应用存在更多的安全问题,证明了脱壳系统的实际应用价值.      

基于动态行为特征加权聚类的加壳恶意软件未知变种检测方法

攻击者为了逃避检测，常利用加壳技术对恶意软件进行加密或压缩，使得安全分析人员以及传统基于静态分析的恶意软件检测方法在恶意软件运行前难以利用反汇编等逆向工具对其进行静态分析。为检测加壳恶意软件，当前主要采用动态分析方法检测加壳恶意软件，然而受限于加壳工具种类和样本规模，以及恶意软件加壳行为带来的混淆噪声，导致传统基于机器学习检测方法存在准确率不足等问题。研究提取并分析加壳恶意软件运行时的系统调用行为特征，识别并筛选出敏感行为，旨在过滤脱壳行为噪声产生的影响；通过对系统调用行为特征加权降维，提升行为特征的有效性；通过对加权降维的行为特征进行聚类分析，最终实现加壳恶意软件未知变种检测和检测模型增量更新。实验结果表明，提出的基于动态行为特征加权聚类的加壳恶意软件未知变种检测方法检测误报率3.9%,相较几种典型机器学习检测方法呈显著降低。     

CdTe量子点双层加壳增强其化学和生物稳定性

为改善量子点在生物环境影像对氧化还原环境和金属离子的耐受性,使量子点适用于超长时间实时影像,使用改良的Stober方法对量子点分别依次进行了氨基硅烷化试剂和硅烷化试剂2次水解加壳,并利用热稳定为衡量指标优化了加壳条件.结果表明：双层加壳的量子点对铁,亚铁离子,高离子强度环境和氧化还原环境获得了很好的耐受性.双层加壳后量子点模拟用于超长时间实时荧光影像监测发现：与金黄色葡萄球菌共培养荧光可持续保留168h,较未包壳量子点提高了14倍;与大肠杆菌共培养荧光可持续保留48h,较未包壳量子点提高了6倍.     

Windows恶意代码动态通用脱壳方法研究

加壳技术为程序保护提供了一种新的思路,但同时也成为恶意代码的保护伞.恶意软件通过加壳可以批量、快速地生成海量变种,给分析人员带来极大的困扰.因此,研究脱壳技术成为解决该问题的一种有效方法.传统的脱壳方法如UPX、ASProtect等针对的是特定种类的壳,因其不能应付壳的版本与种类的变化而逐渐无法适用,研究一种通用的动态脱壳方法是极为必要的.根据加壳程序执行时都要在内存中还原原始代码的特点,在动态二进制分析平台的基础上提出了一种基于内存标记的动态通用脱壳方法.实验表明,该方法无需先验知识就可以有效地定位加壳程序的原始入口点,提取出程序的原始代码,具有较好的脱壳效果.     

一种XML报文自动处理引擎的关键技术

在SOA-BPM系统集成平台的研发过程中,实现了一种XML报文自动处理引擎(以下简称为引擎),该引擎能对XML报文自动拆包、打包、持久化处理、加密、解密等,是SOA-BPM系统集成平台的核心部件.引擎的任务在Spring容器中进行组合,基于优先级对队列任务进行调度,采用了报文结构描述文件来描述数据通信XML报文的结构情况,并基于此给出了数据结构和关键算法.     

反动态跟踪的二种方法

在软件的加密技术中,反动态跟踪技术较为常用,而反跟踪方法及技巧运用如何,对软件的加密效果有着很大的影响。为此,介绍二种反动态跟踪的方法,并给出示例程序片断。     

大体积覆土开挖卸载对盾构隧道的变形影响

采用有限元软件,对曹妃甸工业区跨纳潮河综合盾构隧道管廊在运营阶段上方规划河的开挖工况进行了分析,对大范围覆土卸载条件下的盾构隧道变形进行了研究．结果表明：盾构隧道在上方覆土开挖卸载时变形存在4处反弯点．通过加密设置变形缝,可满足盾构变形需要．     

规则引擎和工作流技术封装研究

在企业级信息管理系统中,软件引擎是一种有效的方法.多数情况下,独立采用规则引擎和工作流引擎存在缺陷.在研究2者运行机制的基础上,采用面向对象的框架结构对2类引擎进行集成封装,并提出兼容接口模型、业务接口调用模型改善传统开发方法的弊端,进一步发挥2种引擎的作用,提高了软件开发的质量和效率.     

基于JavaWeb的匿名社交软件的设计

网络的快速发展导致用户没有足够的隐私空间去宣泄内心情感.针对这一现状,设计了一款匿名社交软件.本平台开发采用Java EE技术,利用RSA加密算法对用户关键信息加密传输,后台通过MD5加密方式对用户数据加密保存以保障用户隐私及信息安全.为提高软件后期可扩展性以及可维护性本平台采用了Spring MVC、Spring以及Mybatis三大框架整合开发,使用了Maven进行项目构建与管理,使用了SVN进行项目版本控制,同时还运用Solr搜索服务器、Nginx反向代理服务器、FTP图片服务器等现代企业级开发技术,对页面效果、数据库结构以及SQL语句进行化优化以及对Java虚拟机进行最佳参数配置,以保障平台安全、性能和用户体验.     

安全加密微处理器结构与设计

提出的安全加密嵌入式处理器集成了RSA,AES,DES/3DES和SHA硬件加密引擎,提供程序、数据与总线加密机制以及系统级加密支持,可适用于各种不同安全等级需求的嵌入式系统.在设计中采用多种优化算法以在成本、性能与安全性之间取得良好平衡,最终采用华虹NEC0.25μm工艺实现ASIC流片,样片测试结果表明设计正确.