《表2 功能分析的数据统计》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《一种改进的基于在线解耦的轻量级动态污点分析方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

我们通过多个实际数据流分析的场景来验证本文所提方法的有效性．首先使用openssl对大小为1K的文件进行加密并将其内容保存至另一个文件；而后分别使用系统内置程序certutil，以及第三方应用程序aria2 （v1.34）、curl for Window s（v7.61）、wget2所提供的下载功能从本地服务器上下载大小为1K的文件；最后对Trickbot恶意代码样本的数据发送功能进行分析，其在被感染的终端上启动运行后会创建文件client＿id，读取内容后通过https协议发送到服务器端．而后在分析时，我们同时拦截Nt Read File、Nt Write File和Nt Device IoControl File等系统函数，在其中标记相关内存地址为污染状态，并且及时检测数据污染情况．实验结果表明，本文方法均能够检测到污点数据的写入或者发送操作，并且通过多次重复实验得知其污点状态的传播情况基本上与传统分析时保持一致，而且不同的应用程序用于存储污点状态的内存开销在20M B至45M B之间，占用相对较低的内存资源，其它的统计信息如表2所示．