10.14188/j.1671-8836.2019.0448
一种基于诱饵文件的勒索软件及时检测方法
在对抗勒索软件的技术中,静态特征检测难以处理文件混淆、加壳,传统动态检测存在检测延迟,而基于诱饵文件的动态检测方法普遍存在诱饵设计缺陷.通过对大量勒索软件样本进行动态行为分析,总结出其在文件遍历与加密方面的行为模式,并基于勒索软件的文件遍历模式,系统地研究了诱饵文件的设计与部署方法.从文件名、文件类型、文件内容等角度设计诱饵文件,然后从静态部署和动态部署两方面进行诱饵部署.提出了一种基于诱饵文件的勒索软件及时性动态检测方法,该方法通过监控诱饵文件的文件活动来检测勒索软件.实验结果表明,本文方法具有较高的时效性,勒索软件均在运行的早期被检测出来,减少了用户的损失.
勒索软件、动态检测、诱饵文件、事件监控
66
TP319(计算技术、计算机技术)
国家自然科学基金;国家自然科学基金
2021-04-15(万方平台首次上网日期,不代表论文的发表时间)
共10页
473-482
