-
题名基于主动欺骗的反勒索软件方法
- 1
-
-
作者
陈凯
马多贺
唐志敏
DAI Jun
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
伍斯特理工学院计算机科学系
-
出处
《通信学报》
EI
CSCD
北大核心
2024年第7期148-158,共11页
-
基金
中国通信标准化协会“电信网和互联网勒索软件防范技术要求”标准基金资助项目(No.2023-0722T-YD)。
-
文摘
考虑到勒索软件对数据安全构成的严重威胁及其攻击手段的日益智能化和复杂化,针对传统防御方法的局限性,提出了一种基于主动欺骗的反勒索软件方法。结合静态启发式算法和动态启发式算法对欺骗文件进行动态部署,在此基础上建立了基于主动欺骗的动态文件安全模型。针对不同风险级别的勒索软件,采用不同的策略生成动态欺骗文件,通过模拟真实数据的特征来迷惑勒索软件,使其无法区分真实数据和欺骗数据,从而保护用户的真实数据不被加密或破坏。实验结果表明,所提方法有效增加了文件的动态性、多样性和欺骗性,大幅扩展了数据攻击面的转换空间,能够有效地抵御勒索软件攻击。
-
关键词
主动欺骗
反勒索软件
数据攻击面
数据欺骗
-
Keywords
active deception
anti-ransomware
data attack surface
data deception
-
分类号
TN92
[电子电信—通信与信息系统]
-