返回首页
面向数字货币特征的细粒度代码注入攻击检测
https://dl.ccf.org.cn/file_server/20210527/159_226_43_5/yjyfz21-5/fcb05a3685c24c2b8a6af693736db77f.jpg
数字货币的迅速发展使其被越来越多的恶意软件利用.现有勒索软件通常使用数字货币作为支付手段,而现有代码注入攻击检测手段缺乏对相关恶意特征的考虑,使得其难以有效检测勒索软件的恶意行为.针对此问题,提出了一种细粒度的代码注入攻击检测内存特征方案,利用勒索软件在引导被攻击者支付过程中表现的数字货币内存特征,结合多种通用的细粒度内存特征,实现了一种细粒度的代码注入攻击检测系统.实验结果表明:新的内存特征方案能够在多个指标上有效提升现有检测系统内存特征方案的检测性能,同时使得基于主机的代码注入攻击检测系统能够准确检测勒索软件行为,系统还具有较好的内存特征提取性能及对未知恶意软件家族的检测能力.
<<< 上一篇
基于随机博弈与禁忌搜索的网络防御策略选取
<<< 下一篇 基于生成式对抗网络的联邦学习后门攻击方案
读完这篇文章后,您心情如何?
京公网安备 11010802032778号
所有评论仅代表网友意见