基于內(nèi)核指令檢測(cè)技術(shù)的勒索病毒防護(hù)研究
所屬分類(lèi):技術(shù)論文
上傳者:wwei
文檔大?。?span>1747 K
標(biāo)簽: 指令檢測(cè) 遞歸行進(jìn)算法 勒索病毒防護(hù)
所需積分:0分積分不夠怎么辦?
文檔介紹:勒索病毒的核心和本質(zhì)是對(duì)數(shù)據(jù)的加密操作,其在內(nèi)核指令級(jí)的序列特征相對(duì)固定并有規(guī)律可循。對(duì)典型加密算法核心指令的基礎(chǔ)特征進(jìn)行了歸納和建模,形成基于特定CPU體系架構(gòu)的典型加密算法匯編語(yǔ)言指令集。同時(shí),采用基于Trie的遞歸行進(jìn)算法對(duì)內(nèi)存中指令代碼序列進(jìn)行動(dòng)態(tài)解析分析,對(duì)運(yùn)行中的加密算法指令及其序列特征進(jìn)行匹配檢測(cè),可對(duì)典型加密算法核心操作實(shí)現(xiàn)指令級(jí)的實(shí)時(shí)監(jiān)測(cè)和預(yù)警,從而提高對(duì)勒索病毒攻擊過(guò)程中防護(hù)的準(zhǔn)確性和有效性。實(shí)驗(yàn)證明,在某ARM架構(gòu)平臺(tái)中對(duì)使用特定加密算法指令的勒索病毒具有良好的檢測(cè)效果。
現(xiàn)在下載
VIP會(huì)員,AET專(zhuān)家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。