基于內(nèi)核指令檢測技術(shù)的勒索病毒防護(hù)研究
所屬分類:技術(shù)論文
上傳者:wwei
文檔大小:1747 K
標(biāo)簽: 指令檢測 遞歸行進(jìn)算法 勒索病毒防護(hù)
所需積分:0分積分不夠怎么辦?
文檔介紹:勒索病毒的核心和本質(zhì)是對數(shù)據(jù)的加密操作,其在內(nèi)核指令級的序列特征相對固定并有規(guī)律可循。對典型加密算法核心指令的基礎(chǔ)特征進(jìn)行了歸納和建模,形成基于特定CPU體系架構(gòu)的典型加密算法匯編語言指令集。同時,采用基于Trie的遞歸行進(jìn)算法對內(nèi)存中指令代碼序列進(jìn)行動態(tài)解析分析,對運(yùn)行中的加密算法指令及其序列特征進(jìn)行匹配檢測,可對典型加密算法核心操作實(shí)現(xiàn)指令級的實(shí)時監(jiān)測和預(yù)警,從而提高對勒索病毒攻擊過程中防護(hù)的準(zhǔn)確性和有效性。實(shí)驗證明,在某ARM架構(gòu)平臺中對使用特定加密算法指令的勒索病毒具有良好的檢測效果。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。