期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
ARIA加密算法的识别规则提取和检测
1
作者
杨阳
奥昱杰
+2 位作者
彭泽康
曾浩
翟继强
《计算机与网络》
2024年第4期371-376,共6页
目前很多恶意软件都会使用各种加密算法来隐藏其病毒特性,针对恶意代码样本中使用的ARIA加密算法,通过对加密算法源码和二进制文件的分析,从密钥盒、应用程序编程接口函数、初始化数据、字符串以及指令流等不同维度来提取ARIA加密算法...
目前很多恶意软件都会使用各种加密算法来隐藏其病毒特性,针对恶意代码样本中使用的ARIA加密算法,通过对加密算法源码和二进制文件的分析,从密钥盒、应用程序编程接口函数、初始化数据、字符串以及指令流等不同维度来提取ARIA加密算法的特征,构造出算法识别的YARA规则。经测试验证表明,提取规则可以帮助网络安全分析人员准确识别恶意样本和可疑程序中是否使用ARIA加密算法来隐匿特征。
展开更多
关键词
恶意软件
算法识别
ARIA
YARA规则
下载PDF
职称材料
题名
ARIA加密算法的识别规则提取和检测
1
作者
杨阳
奥昱杰
彭泽康
曾浩
翟继强
机构
哈尔滨理工大学计算机科学与技术学院
出处
《计算机与网络》
2024年第4期371-376,共6页
基金
2022年度黑龙江省高等教育教学改革研究重点委托项目(SJGZ20220086)
2023年黑龙江省高等教育学会教育科研课题(23GJYBB080)
+1 种基金
2022年哈尔滨理工大学教育教学改革项目(220210006)
2024年国家级大学生创新创业训练计划项目。
文摘
目前很多恶意软件都会使用各种加密算法来隐藏其病毒特性,针对恶意代码样本中使用的ARIA加密算法,通过对加密算法源码和二进制文件的分析,从密钥盒、应用程序编程接口函数、初始化数据、字符串以及指令流等不同维度来提取ARIA加密算法的特征,构造出算法识别的YARA规则。经测试验证表明,提取规则可以帮助网络安全分析人员准确识别恶意样本和可疑程序中是否使用ARIA加密算法来隐匿特征。
关键词
恶意软件
算法识别
ARIA
YARA规则
Keywords
malware
algorithm identification
ARIA
YARA rule
分类号
TP319 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
ARIA加密算法的识别规则提取和检测
杨阳
奥昱杰
彭泽康
曾浩
翟继强
《计算机与网络》
2024
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
