10.7544/issn1000-1239.2017.20160436
针对数据泄漏行为的恶意软件检测
高级可持续威胁(advanced persistent threat, APT)级网络攻击对企业和政府的数据保护带来了极大的挑战.用0day漏洞制作恶意软件来进行攻击是APT级网络攻击的常用途径,传统基于特征的安全系统很难检测这类攻击.为了检测泄漏敏感信息的恶意软件,首先分析已出现的APT恶意软件,描绘出窃取信息的攻击步骤,以此为基础提出1个针对数据泄漏行为的恶意软件检测方案用于检测同种攻击类型的恶意软件.该方案结合异常检测和误用检测,对被保护的主机和网络进行低开销的持续监控,同时提出一系列推断规则来描述攻击步骤中可以观察到的高级恶意事件.一旦监控到可疑事件,进一步收集主机和网络的低级行为,根据推断规则关联低级行为和高级恶意事件,据此重构窃取信息的攻击步骤,从而检测出攻击的存在.通过仿真实验验证了该方案的有效性.
信息泄漏、恶意软件、攻击步骤、低级行为、高级恶意事件、推断规则
54
TP393(计算技术、计算机技术)
国家自然科学基金项目61373169;国家"八六三"高技术研究发展计划基金项目2015AA016004;国家科技支撑计划基金项目2014BAH41B00;NSFC-通用技术基础研究联合基金项目U1536204This work was supported by the National Natural Science Foundation of China61373169;the National High Technology Research and Development Program of China 863 Program2015AA016004;the National Key Technology Research and Development Program of China2014BAH41B00;the NSFC-General Technology Basic Research Joint FundsU1536204
2017-08-28(万方平台首次上网日期,不代表论文的发表时间)
共12页
1537-1548
