《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 計(jì)算機(jī)程序基因技術(shù)初探
計(jì)算機(jī)程序基因技術(shù)初探
2020年信息技術(shù)與網(wǎng)絡(luò)安全第1期
蘇宏,丁建偉,陳周國(guó)
(中國(guó)電子科技集團(tuán)公司第三十研究所保密通信重點(diǎn)實(shí)驗(yàn)室,四川 成都 610041)
摘要: 計(jì)算機(jī)程序基因技術(shù)是在惡意程序不斷演化與檢測(cè)識(shí)別技術(shù)的對(duì)抗博弈中發(fā)展起來的,傳統(tǒng)的惡意程序檢測(cè)技術(shù)已難以應(yīng)對(duì)惡意程序的快速動(dòng)態(tài)增長(zhǎng)趨勢(shì),計(jì)算機(jī)程序基因技術(shù)開啟了惡意程序檢測(cè)分析的一個(gè)新的思路,從匯編指令層中萃取出計(jì)算機(jī)程序的真實(shí)行為意圖,從而對(duì)程序進(jìn)行分析和識(shí)別。根據(jù)給出的計(jì)算機(jī)程序基因的定義以及提取方法,可以找出計(jì)算機(jī)程序最本原的特征,有效提高新型的或變種的惡意程序的分析和檢測(cè)效率。
中圖分類號(hào):TP309
文獻(xiàn)標(biāo)識(shí)碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.004
引用格式:蘇宏,丁建偉,陳周國(guó)。計(jì)算機(jī)程序基因技術(shù)初探[J]。信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(1):19-23.
A study of computer program genetic technology
Su Hong,Ding Jianwei,Chen Zhouguo
(Science and Technology on Communication Security Laboratory 30th Research   Institute of China Electronics Technology Group Corporation,Chengdu 610041,China)
Abstract: Computer program genetic technology is developed in the confrontation game between the evolution of malicious programs and the detection and recognition technology.Traditional malicious program detection technology has been difficult to cope with the rapid and dynamic growth trend of malicious programs. Computer program genetic technology finds a new way for malicious program detection and analysis, by extracting the real behavior intention of the computer program from the assembly instruction layer so as to analyze and identify it.This paper gives the definition of the computer program gene and the method of extracting the computer program gene. In this way, the most original characteristics of the computer program can be found out. The analysis and detection can be improved effectively for the new malicious programs or the variant of malicious programs.
Key words : static analysis;dynamic analysis;program gene;basic block

0     研究背景

  隨著網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)日益滲透到人類社會(huì)生活的方方面面,人們?cè)谙硎芫W(wǎng)絡(luò)和計(jì)算機(jī)所帶來的便捷與高效的同時(shí),也不斷受到網(wǎng)絡(luò)安全問題所帶來的困擾。當(dāng)前,網(wǎng)絡(luò)安全面臨的最主要威脅之一便是惡意程序的侵?jǐn)_,從目前公布的網(wǎng)絡(luò)安全事件分析報(bào)告可以看出,幾乎所有的安全事件最終都可以歸結(jié)于惡意程序的生產(chǎn)、傳播和爆發(fā)。因此,惡意程序的檢測(cè)和識(shí)別成為了重要的網(wǎng)絡(luò)關(guān)鍵技術(shù),也是維護(hù)計(jì)算機(jī)和網(wǎng)絡(luò)等信息基礎(chǔ)設(shè)施正常運(yùn)行的必備手段。

  惡意程序是指一種用于破壞計(jì)算機(jī)正常運(yùn)行、內(nèi)嵌各種用戶未知的異常操作如收集敏感信息、非法訪問各種資源等的計(jì)算機(jī)可執(zhí)行代碼。根據(jù)惡意程序攻擊形式,大致分為:病毒(Viruses)、木馬(Trojan horses)、蠕蟲(Worms)、僵尸(Worpse)、間諜軟件(Spyware)、后門程序(Backdoor)、邏輯炸彈(Logic bombs)等。近年來,惡意代碼的肆意傳播已經(jīng)嚴(yán)重威脅到計(jì)算機(jī)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全,惡意代碼的攻擊手段復(fù)雜多變,其攻擊方式可以通過組合變換,使得惡意代碼的攻擊強(qiáng)度和隱蔽性得到顯著增強(qiáng),讓殺毒軟件防不勝防。



本文詳細(xì)內(nèi)容請(qǐng)下載:http://m.jysgc.com/resource/share/2000003097




作者信息:

蘇宏,丁建偉,陳周國(guó)

(中國(guó)電子科技集團(tuán)公司第三十研究所保密通信重點(diǎn)實(shí)驗(yàn)室,四川 成都 610041)



此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。
主站蜘蛛池模板: 亚洲春色在线观看| free性中国熟女hd| 一区二区三区91| 娇小性色xxxxx中文| 老司机成人精品视频lsj| 青草青青视频在线观看| 蜜桃麻豆www久久囤产精品| 豆奶视频大全免费下载| 男女激烈试看120秒动态图| 波多野结衣中文一区二区免费| 欧美黄色免费在线观看| 欧美人与zozoxxxx视频| 成人性一级视频在线观看| 国产网址在线观看| 国产成人综合亚洲绿色| 免费看美女隐私全部| 久草视频在线免费| 久久久久久国产精品mv| 91精品天美精东蜜桃传媒入口| 老司机天堂影院| 粗大的内捧猛烈进出视频一| 毛片免费vip会员在线看| 暖暖日本在线视频| 无码h黄肉3d动漫在线观看| 女女互揉吃奶揉到高潮视频| 国产色视频一区| 国产成人综合久久精品免费| 依恋影视在线观看韩国| 亚洲国产精品成人精品软件| 一级毛片完整版| 麻豆国产精品入口免费观看| 美女脱了内裤张开腿让男人桶网站 | 国产精品久久久久久影视| 国产女人的高潮大叫毛片| 亚洲第一成年免费网站| 一级毛片免费播放视频| 视频一区精品自拍| 末成年女av片一区二区| 国产麻豆媒一区一区二区三区| 公车校花小柔h| 亚洲中文字幕无码久久2020|