本文關(guān)鍵詞： 信息安全 惡意代碼 現(xiàn)場(chǎng)處置 閾值分析 快速處置　出處：《計(jì)算機(jī)科學(xué)》2016年S2期 　論文類型：期刊論文

【摘要】：當(dāng)前惡意代碼具有種類多、危害大、復(fù)雜程度高、需要的應(yīng)急響應(yīng)速度快等特點(diǎn),針對(duì)現(xiàn)有惡意代碼分析方法難以適應(yīng)現(xiàn)場(chǎng)快速分析處置與應(yīng)用實(shí)踐的需求的問(wèn)題,研究了基于特征閾值的惡意代碼分析方法,構(gòu)建了惡意代碼快速分析處置的具體環(huán)節(jié),包括環(huán)境分析、文件細(xì)化、靜態(tài)分析、動(dòng)態(tài)分析,并通過(guò)構(gòu)建的閾值判斷來(lái)定位代碼的功能和家族屬性,并給出清除惡意代碼的具體方法。實(shí)際應(yīng)用結(jié)果證明,此方法對(duì)惡意代碼安全特性相關(guān)的意圖、功能、結(jié)構(gòu)、行為等因素予以綜合,實(shí)現(xiàn)在現(xiàn)場(chǎng)處置層面上對(duì)惡意代碼安全性的分析研究,為當(dāng)前網(wǎng)絡(luò)安全惡意代碼的現(xiàn)場(chǎng)快速響應(yīng)和處置提供了重要支撐。
[Abstract]:At present, malicious code has the characteristics of many kinds, great harm, high complexity, and the need of rapid emergency response. In order to solve the problem that the existing malicious code analysis methods are difficult to adapt to the requirement of field rapid analysis disposal and application practice, a malicious code analysis method based on feature threshold is studied. Constructed the specific links of rapid analysis and disposal of malicious code, including environmental analysis, file refinement, static analysis, dynamic analysis, and through the threshold value of the construction to locate the functions and family attributes of the code. The practical application results show that this method synthesizes the intention, function, structure, behavior and other factors related to the security characteristics of malicious code. The analysis and research on the security of malicious code is realized at the level of site disposal, which provides an important support for the rapid response and disposal of malicious code on the spot of current network security.
【作者單位】： 中國(guó)科學(xué)院高能物理研究所;中國(guó)科學(xué)院大學(xué);
【基金】：戰(zhàn)略性先導(dǎo)科技專項(xiàng)(A類)(XDA100109) 國(guó)家自然科學(xué)基金項(xiàng)目(11305196) 中科院青年創(chuàng)新促進(jìn)會(huì)(29201431231100102)資助
【分類號(hào)】：TP309

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;信息快遞[J];信息安全與通信保密;2001年01期

2 ;信息安全本科專業(yè)將首次招生[J];信息安全與通信保密;2001年06期

3 元夕;搞活信息安全市大力發(fā)展我——部分領(lǐng)導(dǎo)同志發(fā)表談話和撰文闡述 場(chǎng)國(guó)信息安全產(chǎn)業(yè)如何發(fā)展我國(guó)網(wǎng)絡(luò)信息安全[J];信息安全與通信保密;2001年09期

4 雷玲,魏蚊龍;用系統(tǒng)的觀點(diǎn)探討信息安全問(wèn)題[J];華南金融電腦;2001年07期

5 潘柱廷;7大方向:信息安全“盛夏”的抉擇[J];互聯(lián)網(wǎng)周刊;2001年17期

6 王貴駟;信息安全測(cè)評(píng)認(rèn)證的現(xiàn)狀與發(fā)展[J];世界電信;2002年06期

7 吳世忠;2002年中國(guó)信息安全狀況綜述[J];信息安全與通信保密;2003年02期

8 李雪 ,向永楊;群賢畢集 砥柱屹然——沿著信息安全行走的人群[J];信息安全與通信保密;2003年04期

9 ;中國(guó)人民解放軍信息安全測(cè)評(píng)認(rèn)證中心試行軍用信息安全產(chǎn)品等級(jí)[J];信息安全與通信保密;2003年04期

10 王培勛,韓青;信息安全的多元性[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2003年01期

相關(guān)會(huì)議論文 前10條

1 葉紅;;一個(gè)不容忽視的問(wèn)題——談強(qiáng)行解聘對(duì)信息安全的影響和應(yīng)采取的措施[A];第十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];1995年

2 任延忠;鐘忠;;淺談信息安全文化[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

3 劉艷;曹鴻強(qiáng);;信息安全經(jīng)濟(jì)學(xué)初探[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

4 程鍇;李暉宙;趙俊閣;;信息安全專業(yè)實(shí)驗(yàn)教學(xué)改革研究[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

5 ;《信息安全實(shí)用全書(shū)》背景說(shuō)明[A];第十四屆全國(guó)核電子學(xué)與核探測(cè)技術(shù)學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

6 熊彪;李宗毅;黃姍;;關(guān)于維護(hù)國(guó)防信息安全的幾點(diǎn)思考[A];第十屆中國(guó)科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場(chǎng)論文集[C];2008年

7 王茂才;宋軍;康曉軍;戴光明;;信息安全專業(yè)應(yīng)用型人才培養(yǎng)探索與實(shí)踐[A];2008年中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集（上冊(cè)）[C];2009年

8 湯俊;;信息安全的經(jīng)濟(jì)學(xué)研究模型[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

9 趙利軍;;區(qū)域性信息安全保障體系初探[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

10 李紅嬌;魏為民;袁仲雄;;計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)信息安全概論課程教學(xué)的思考[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 黃云海;信息安全重在管理[N];計(jì)算機(jī)世界;2006年

2 昆月邋編譯;問(wèn)診2007全球信息安全“病況”[N];計(jì)算機(jī)世界;2007年

3 宋成玉;突破信息安全潛規(guī)則[N];計(jì)算機(jī)世界;2008年

4 馮偉;保障我國(guó)大數(shù)據(jù)信息安全的幾點(diǎn)建議[N];中國(guó)電子報(bào);2012年

5 王衛(wèi)東;下一代信息安全漸行漸近[N];人民郵電;2012年

6 《網(wǎng)絡(luò)世界》記者 岑義濤;信息安全須充分利用大數(shù)據(jù)[N];網(wǎng)絡(luò)世界;2013年

7 本報(bào)記者 李國(guó)敏;我國(guó)亟待建立“國(guó)家隊(duì)”主導(dǎo)信息安全[N];科技日?qǐng)?bào);2013年

8 工業(yè)和信息化部國(guó)際經(jīng)濟(jì)技術(shù)合作中心 喜文;呼吁用戶廣泛協(xié)助確保汽車(chē)信息安全[N];中國(guó)電子報(bào);2013年

9 上海社科院信息研究所所長(zhǎng) 研究員 王世偉;大數(shù)據(jù)與云環(huán)境下的信息安全[N];文匯報(bào);2013年

10 《網(wǎng)絡(luò)世界》記者 岑義濤;信息安全的理想與現(xiàn)實(shí)[N];網(wǎng)絡(luò)世界;2013年

相關(guān)博士學(xué)位論文 前6條

1 陳飛;智能電網(wǎng)信息安全交互模型及關(guān)鍵技術(shù)研究[D];華北電力大學(xué)(北京);2014年

2 崔文超;信息安全運(yùn)維審計(jì)模型及關(guān)鍵技術(shù)研究[D];華北電力大學(xué)(北京);2014年

3 黃鼎隆;信息安全感知模型及其應(yīng)用[D];清華大學(xué);2009年

4 孫薇;組織信息安全投資中的博弈問(wèn)題研究[D];大連理工大學(xué);2008年

5 高志民;基于業(yè)務(wù)流程的信息安全風(fēng)險(xiǎn)度量方法研究[D];北京交通大學(xué);2012年

6 劉泉;網(wǎng)絡(luò)制造環(huán)境下產(chǎn)權(quán)保護(hù)與信息安全的若干基本理論及關(guān)鍵技術(shù)研究[D];武漢理工大學(xué);2004年

相關(guān)碩士學(xué)位論文 前10條

1 譚耀遠(yuǎn);新世紀(jì)中國(guó)信息安全問(wèn)題研究[D];大連海事大學(xué);2011年

2 張世超;縣級(jí)供電公司信息安全管理研究[D];大連海事大學(xué);2015年

3 蔡暮章;電網(wǎng)信息系統(tǒng)安全工程的管理流程體系研究[D];上海交通大學(xué);2015年

4 李婷;大數(shù)據(jù)時(shí)代網(wǎng)民信息安全問(wèn)題與策略研究[D];黑龍江大學(xué);2015年

5 王國(guó)林;基于滲透測(cè)試的安卓應(yīng)用信息安全評(píng)估[D];東華大學(xué);2016年

6 程鋮;金融標(biāo)準(zhǔn)化體系下基層金融業(yè)信息安全監(jiān)管研究[D];安徽大學(xué);2016年

7 王云峰;基于貝葉斯模型的信息安全防御研究[D];河南理工大學(xué);2015年

8 侯欣亮;網(wǎng)絡(luò)時(shí)代中國(guó)國(guó)家信息安全問(wèn)題研究[D];遼寧大學(xué);2011年

9 溫圣彥;網(wǎng)絡(luò)融合背景下信息安全企業(yè)發(fā)展戰(zhàn)略研究[D];大連海事大學(xué);2012年

10 王娟;ISO27000系列標(biāo)準(zhǔn)與SSE-CMM標(biāo)準(zhǔn)的對(duì)比研究[D];陜西師范大學(xué);2012年

，

本文編號(hào)：1493929