| 基于內核指令檢測技術的勒索病毒防護研究 | |
| 所屬分類:技術論文 | |
| 上傳者:wwei | |
| 文檔大小:1747 K | |
| 標簽: 指令檢測 遞歸行進算法 勒索病毒防護 | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:勒索病毒的核心和本質是對數據的加密操作,其在內核指令級的序列特征相對固定并有規律可循。對典型加密算法核心指令的基礎特征進行了歸納和建模,形成基于特定CPU體系架構的典型加密算法匯編語言指令集。同時,采用基于Trie的遞歸行進算法對內存中指令代碼序列進行動態解析分析,對運行中的加密算法指令及其序列特征進行匹配檢測,可對典型加密算法核心操作實現指令級的實時監測和預警,從而提高對勒索病毒攻擊過程中防護的準確性和有效性。實驗證明,在某ARM架構平臺中對使用特定加密算法指令的勒索病毒具有良好的檢測效果。 | |
| 現在下載 | |
| VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。 | |
Copyright ? 2005-2024 華北計算機系統工程研究所版權所有 京ICP備10017138號-2