-
题名针对数据泄漏行为的恶意软件检测
被引量:16
- 1
-
-
作者
王丽娜
谈诚
余荣威
尹正光
-
机构
软件工程国家重点实验室(武汉大学)
空天信息安全与可信计算教育部重点实验室(武汉大学)
武汉大学计算机学院
-
出处
《计算机研究与发展》
EI
CSCD
北大核心
2017年第7期1537-1548,共12页
-
基金
国家自然科学基金项目(61373169)
国家"八六三"高技术研究发展计划基金项目(2015AA016004)
+1 种基金
国家科技支撑计划基金项目(2014BAH41B00)
NSFC-通用技术基础研究联合基金项目(U1536204)~~
-
文摘
高级可持续威胁(advanced persistent threat,APT)级网络攻击对企业和政府的数据保护带来了极大的挑战.用0day漏洞制作恶意软件来进行攻击是APT级网络攻击的常用途径,传统基于特征的安全系统很难检测这类攻击.为了检测泄漏敏感信息的恶意软件,首先分析已出现的APT恶意软件,描绘出窃取信息的攻击步骤,以此为基础提出1个针对数据泄漏行为的恶意软件检测方案用于检测同种攻击类型的恶意软件.该方案结合异常检测和误用检测,对被保护的主机和网络进行低开销的持续监控,同时提出一系列推断规则来描述攻击步骤中可以观察到的高级恶意事件.一旦监控到可疑事件,进一步收集主机和网络的低级行为,根据推断规则关联低级行为和高级恶意事件,据此重构窃取信息的攻击步骤,从而检测出攻击的存在.通过仿真实验验证了该方案的有效性.
-
关键词
信息泄漏
恶意软件
攻击步骤
低级行为
高级恶意事件
推断规则
-
Keywords
data breach
malware
attack steps
low-level actions
high-level malicious events
inference rules
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
