公开(公告)号：CN104134040B

公开(公告)日：2017-03-29

申请号：CN201410361614.2

申请日：2014-07-25

Applicant: 中国人民解放军信息工程大学

Inventor： 庞建民 ,  戴超 ,  单征 ,  岳峰 ,  崔平非 ,  孙笛 ,  梁光辉 ,  张啸川 ,  白虹

IPC: G06F21/56 ,  G06F21/57

Abstract: 本发明属于信息的二进制恶意代码威胁性评估领域，特别是涉及一种基于信息融合的二进制恶意代码威胁性评估方法，其特征在于：该评估方法分为三个步骤：步骤一、基于多维n‑gram的恶意代码威胁性行为级信息融合；步骤二、基于范数度量恶意代码威胁性属性级信息融合；步骤三、基于层次分析的恶意代码威胁性决策级信息融合；经过步骤一、二、三以后，计算得到各关键属性的权重，采用的公式计算恶意代码的威胁性。本发明基于信息融合的恶意代码威胁性评估方法，通过对恶意代码威胁性的评估过程进行逐层分解，针对各层不同特点采用不同的算法，避开了采用单一算法的缺陷，从而提高了恶意代码威胁性评估的适应性与可扩展性。

公开(公告)号：CN104134040A

公开(公告)日：2014-11-05

申请号：CN201410361614.2

申请日：2014-07-25

Applicant: 中国人民解放军信息工程大学

Inventor： 庞建民 ,  戴超 ,  单征 ,  岳峰 ,  崔平非 ,  孙笛 ,  梁光辉 ,  张啸川 ,  白虹

IPC: G06F21/56 ,  G06F21/57

CPC classification number: G06F21/562 ,  G06F21/566 ,  G06F21/577

Abstract: 本发明属于信息的二进制恶意代码威胁性评估领域，特别是涉及一种基于信息融合的二进制恶意代码威胁性评估方法，其特征在于：该评估方法分为三个步骤：步骤一、基于多维n-gram的恶意代码威胁性行为级信息融合；步骤二、基于范数度量恶意代码威胁性属性级信息融合；步骤三、基于层次分析的恶意代码威胁性决策级信息融合；经过步骤一、二、三以后，计算得到各关键属性的权重，采用的公式计算恶意代码的威胁性。本发明基于信息融合的恶意代码威胁性评估方法，通过对恶意代码威胁性的评估过程进行逐层分解，针对各层不同特点采用不同的算法，避开了采用单一算法的缺陷，从而提高了恶意代码威胁性评估的适应性与可扩展性。

公开(公告)号：CN103235724A

公开(公告)日：2013-08-07

申请号：CN201310172630.2

申请日：2013-05-10

Applicant: 中国人民解放军信息工程大学

Inventor： 庞建民 ,  赵荣彩 ,  单征 ,  刘晓楠 ,  岳峰 ,  戴超 ,  孙笛 ,  崔韫楠

IPC: G06F9/44

Abstract: 本发明涉及一种基于原子操作语义描述的多源二进制代码一体化翻译方法，具体含有如下步骤：步骤1：将源平台的机器指令进行反汇编后得到汇编指令，设计原子操作描述语言，对构成指令的指令原子操作及原子寻址方式分别进行描述，组成刻画指令语义的表达式序列，实现对不同处理器指令集的统一描述；步骤2：为简单后续翻译，将不方便处理的表达式序列映射为三叉语义树；步骤3：采用分层迭代的指令语义等价转换算法，在三叉语义树上通过自顶向下的策略进行分层翻译，然后，利用本地编译器产生目标平台的机器指令；本发明了提供一种可扩展、应用范围广、效率高的基于原子操作语义描述的多源二进制代码一体化翻译方法。