期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
一种基于文件损坏度的勒索软件检测方法
被引量:
2
1
作者
雷春
李娜
《信息安全研究》
2018年第4期387-392,共6页
在动态检测引擎中,当前检测勒索软件常用的方法主要为设置陷阱文件并检测其指纹变化或监控系统API操作.而这2种方法都不能准确地区分勒索软件和其他类型的恶意代码.为提高其检测准确性,提出文件损坏度这个概念.在动态分析基础上通过模...
在动态检测引擎中,当前检测勒索软件常用的方法主要为设置陷阱文件并检测其指纹变化或监控系统API操作.而这2种方法都不能准确地区分勒索软件和其他类型的恶意代码.为提高其检测准确性,提出文件损坏度这个概念.在动态分析基础上通过模糊哈希、相似度算法等对文件变化进行多维度检测,定量计算出当前文件损坏度,通过文件损坏度反映当前系统所受到的威胁程度,从而确定该样本是否为勒索软件.
展开更多
关键词
勒索软件
文件
损坏
度
系统损坏度
动态检测
文件相似
度
下载PDF
职称材料
题名
一种基于文件损坏度的勒索软件检测方法
被引量:
2
1
作者
雷春
李娜
机构
四川大学计算机学院
出处
《信息安全研究》
2018年第4期387-392,共6页
基金
国家自然科学基金项目(61572334)
国家重点研发计划(2016yfb0800604
2016yfb0800605)
文摘
在动态检测引擎中,当前检测勒索软件常用的方法主要为设置陷阱文件并检测其指纹变化或监控系统API操作.而这2种方法都不能准确地区分勒索软件和其他类型的恶意代码.为提高其检测准确性,提出文件损坏度这个概念.在动态分析基础上通过模糊哈希、相似度算法等对文件变化进行多维度检测,定量计算出当前文件损坏度,通过文件损坏度反映当前系统所受到的威胁程度,从而确定该样本是否为勒索软件.
关键词
勒索软件
文件
损坏
度
系统损坏度
动态检测
文件相似
度
Keywords
similarity ransomware
file damage degree
system damage degree
dynamic detection
file
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
一种基于文件损坏度的勒索软件检测方法
雷春
李娜
《信息安全研究》
2018
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
