| 基于內(nèi)核指令檢測(cè)技術(shù)的勒索病毒防護(hù)研究 | |
| 所屬分類:技術(shù)論文 | |
| 上傳者:wwei | |
| 文檔大小:1747 K | |
| 標(biāo)簽: 指令檢測(cè) 遞歸行進(jìn)算法 勒索病毒防護(hù) | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:勒索病毒的核心和本質(zhì)是對(duì)數(shù)據(jù)的加密操作,其在內(nèi)核指令級(jí)的序列特征相對(duì)固定并有規(guī)律可循。對(duì)典型加密算法核心指令的基礎(chǔ)特征進(jìn)行了歸納和建模,形成基于特定CPU體系架構(gòu)的典型加密算法匯編語(yǔ)言指令集。同時(shí),采用基于Trie的遞歸行進(jìn)算法對(duì)內(nèi)存中指令代碼序列進(jìn)行動(dòng)態(tài)解析分析,對(duì)運(yùn)行中的加密算法指令及其序列特征進(jìn)行匹配檢測(cè),可對(duì)典型加密算法核心操作實(shí)現(xiàn)指令級(jí)的實(shí)時(shí)監(jiān)測(cè)和預(yù)警,從而提高對(duì)勒索病毒攻擊過(guò)程中防護(hù)的準(zhǔn)確性和有效性。實(shí)驗(yàn)證明,在某ARM架構(gòu)平臺(tái)中對(duì)使用特定加密算法指令的勒索病毒具有良好的檢測(cè)效果。 | |
| 現(xiàn)在下載 | |
| VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。 | |
指令檢測(cè) 相關(guān)資源
wwei 的最新分享
- 芯片搭載試驗(yàn)數(shù)據(jù)存儲(chǔ)與傳輸系統(tǒng)設(shè)計(jì)
- 航天發(fā)射任務(wù)場(chǎng)景快速構(gòu)建方法研究
- 利用STK和MATLAB互聯(lián)實(shí)現(xiàn)低傾角衛(wèi)星軌道優(yōu)化設(shè)計(jì)
- 氣象衛(wèi)星掩星探測(cè)載荷智能自動(dòng)化測(cè)試系統(tǒng)研究
- 基于FPGA的梳狀譜通信干擾信號(hào)設(shè)計(jì)與研究
- 基于手勢(shì)識(shí)別的視力檢測(cè)系統(tǒng)設(shè)計(jì)
- 多通道大功率氮化鎵T/R組件模塊散熱技術(shù)研究
- 基于信號(hào)置信度的礦井定位方法研究
Copyright ? 2005-2024 華北計(jì)算機(jī)系統(tǒng)工程研究所版權(quán)所有 京ICP備10017138號(hào)-2