【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种针对使用wasm的加密货币挖掘的检测方法。
技术介绍
1、wasm(webassembly)是一种新的编码方式,可以在现代的网络浏览器中运行。它具有紧凑的二进制格式,可以接近原生的性能运行,并为诸如c/c++等语言提供一个编译目标,以便它们可以在web上运行。它也被设计为可以与javascript共存,允许调用javascript接口,可以弥补性能需求场景下javascript的不足。wasm允许开发者使用更接近底层硬件的高性能代码。如果加密货币挖掘恶意脚本以wasm形式运行,其性能可能比传统的javascript实现更高效。检测wasm的使用可以有助于及早发现和阻止这些潜在的挖矿活动,以维护系统性能和效率。
2、加密货币挖掘始于bitcoin、ether的基于算力的pow(proof of work)方案,收入与算力成正比,而后出现了新的加密货币monero,bytecoin等,此类加密货币使用基于内存的pow方案,收入与存储力成正比。因此,普通计算机的浏览器环境开始成为此类加密货币的合
本文档来自技高网...【技术保护点】
1.一种针对使用WASM的加密货币挖掘的检测方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的一种针对使用WASM的加密货币挖掘的检测方法,其特征在于,对wasm字节码文件进行逆行解析,根据窗口的大小,以串形式存储,得到wasm串。
3.根据权利要求1所述的一种针对使用WASM的加密货币挖掘的检测方法,其特征在于,blockCount向量的获取方法为:
4.根据权利要求1所述的一种针对使用WASM的加密货币挖掘的检测方法,其特征在于,以blockCount向量与对应的wasm样本的标签作为输入特征,通过随机森林进行特征...
【技术特征摘要】
1.一种针对使用wasm的加密货币挖掘的检测方法,其特征在于,该方法包括以下步骤:
2.根据权利要求1所述的一种针对使用wasm的加密货币挖掘的检测方法,其特征在于,对wasm字节码文件进行逆行解析,根据窗口的大小,以串形式存储,得到wasm串。
3.根据权利要求1所述的一种针对使用wasm的加密货币挖掘的检测方法,其特征在于,blockcoun...
【专利技术属性】
技术研发人员:郑明远,郭小丁,马艳红,张磊,左宪禹,谢毅,田军峰,
申请(专利权)人:河南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。