基于内核指令检测技术的勒索病毒防护研究
所屬分類:技术论文
上傳者:wwei
文檔大?。?span>1747 K
標(biāo)簽: 指令检测 递归行进算法 勒索病毒防护
所需積分:0分積分不夠怎么辦?
文檔介紹:勒索病毒的核心和本质是对数据的加密操作,其在内核指令级的序列特征相对固定并有规律可循。对典型加密算法核心指令的基础特征进行了归纳和建模,形成基于特定CPU体系架构的典型加密算法汇编语言指令集。同时,采用基于Trie的递归行进算法对内存中指令代码序列进行动态解析分析,对运行中的加密算法指令及其序列特征进行匹配检测,可对典型加密算法核心操作实现指令级的实时监测和预警,从而提高对勒索病毒攻击过程中防护的准确性和有效性。实验证明,在某ARM架构平台中对使用特定加密算法指令的勒索病毒具有良好的检测效果。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。