1、“.....参数公共变量符号表行为匹配库行为语义解析返回值参数嵌入式系统实验室评估已知漏报率虚报率非虚报率未知漏报率虚报率嵌入式系统实验室已知评估漏报率低左边绿色图为卡巴狙剑嵌入式系统实验室已知评估虚报率低左边绿色图为卡巴狙剑嵌入式系统实验室非评估虚报率较低左边绿色图为卡巴狙剑嵌入式系统实验室未知评估漏报率低左边绿色图为卡巴狙剑嵌入式系统实验室未知评估虚报率低左边绿色图为卡巴狙剑嵌入式系统实验室总结与展望总结总结出恶意进驻内核行为特征提出了形式化描述语言规范设计与实现了基于恶意进驻内核......”。

2、“.....负责架构设计。红色号信息安全产品，负责后续研发。操作系统安全加固软件研发及产业化，电子信息产业发展基金操作系统安全加固软件研发及产业化，文号财建，工信部运,作为组长负责平台下安全框架。发表的论文李月锋，周学海。基于技术的优先启动研究，计算机系统应用......”。

3、“.....用二元式的形式描述系统运行行为如下,其中是时间空间资源状态的集合，是资源状态迁移操作的集合。是集合的元素而恶意代码的行为是的子集。程序行为可以从，四个安全属性加以刻画。嵌入式系统实验室形式化描述语言定义语法嵌入式系统实验室形式化描述语言定义基本元素类型数据类型主体空间资源时间状语操作类型参数......”。

4、“.....形式化描述语言参数参数嵌入式系统实验室使用语言描述行为特征规则范式监测类范式规则控制类类范式规则子行为子行为......”。

5、“.....”操作类变量实例化检测类范式规则控制类检测类范式规则动作主体高特权级别的扫描检测优势缺点.扫描检测的有效性往往无法保证而且即便发现了恶意软件的存在，却由于感染破坏的不可恢复性失去了扫描检测的实际意义。.给内存等公共的可利用系统资源造成了较高的扫描检测开销......”。

6、“.....为每个可疑的关键的系统调用和直接内核对象操作根据其潜在的安全威胁给出对应的处理规则也就是安全威胁列......”。

7、“.....不足单的特定系统调用或者内核对象的访问，往往由于缺乏其发生的上下文环境的分析以及彼此间内在关联关系的分析需要频繁借助用户的经验来帮助主动防御系统做出最终的裁决......”。

8、“.....非常规进驻内核.注册到键盘设备堆栈的顶层.读取顶层设备的特定域中的扫描码......”。

9、“.....恶意代码是指用于描述完成特定恶意功能的代码片段。作为当前新型的恶意软件的代表的，用于实现自身及系统中特定资源和活动的隐藏，破坏可信任计算机的完整性。通过感染可引导的外设固件和关键系统文件，驻留在整个系统的启动过程......”。