期刊文献+
共找到1篇文章
< 1 >
每页显示 20 50 100
一种基于文件损坏度的勒索软件检测方法 被引量:2
1
作者 雷春 李娜 《信息安全研究》 2018年第4期387-392,共6页
在动态检测引擎中,当前检测勒索软件常用的方法主要为设置陷阱文件并检测其指纹变化或监控系统API操作.而这2种方法都不能准确地区分勒索软件和其他类型的恶意代码.为提高其检测准确性,提出文件损坏度这个概念.在动态分析基础上通过模... 在动态检测引擎中,当前检测勒索软件常用的方法主要为设置陷阱文件并检测其指纹变化或监控系统API操作.而这2种方法都不能准确地区分勒索软件和其他类型的恶意代码.为提高其检测准确性,提出文件损坏度这个概念.在动态分析基础上通过模糊哈希、相似度算法等对文件变化进行多维度检测,定量计算出当前文件损坏度,通过文件损坏度反映当前系统所受到的威胁程度,从而确定该样本是否为勒索软件. 展开更多
关键词 勒索软件 文件损坏度 系统损坏 动态检测 文件相似
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部