10.3969/j.issn.1000-3428.2018.06.019
基于动态符号执行的勒索软件检测方法
针对目前因勒索软件造成网络安全事故的问题,在对大量勒索软件样本进行分析的基础上,提出一种基于动态符号执行的勒索软件检测与分析方法.基于插桩工具Pin和约束求解器STP构建ADRAS系统模型,利用动态符号执行和可满足性模理论技术监控勒索软件的加密函数,同时捕捉勒索软件加密行为以及相关的加密信息,从而对多个家族的勒索软件进行检测.实验结果表明,ADRAS系统模型可检测15种已知勒索软件家族的样本,包括著名的CryptoLocker以及最近爆发的WannaCry.
勒索软件、动态符号执行、约束求解器、混合加密算法、恶意代码
44
TP309(计算技术、计算机技术)
2018-11-23(万方平台首次上网日期,不代表论文的发表时间)
共7页
104-110
