2. 您的位置
3. 首页
4. 期刊论文
5. 基于文件特征的加密型勒索软件检测方法

基于文件特征的加密型勒索软件检测方法

来源 :数据通信 | 被引量 : 0次 | 上传用户：bolun365

【摘 要】

：

目前检测新的勒索软件主要采用动态检测的方法,而常用的动态检测方法是设置陷阱文件并实时检测其指纹变化或者实时监控文件系统操作。然而,上述方法不能很好的区分针对该文件

【作 者】

：

徐兵 刘晓洁 李帅 

【机 构】

：

四川大学计算机学院,四川大学网络空间安全学院

【出 处】

：

数据通信

【发表日期】

：

2019年2期

【关键词】

：

勒索软件 指纹变化 特征 威胁程度 

【基金项目】

：

国家重点研发计划[2016YFB0800604,2016YFB0800605],国家自然科学基金项目[61572334,U1736212],四川省重点研发项目[2018GZ0183].

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

目前检测新的勒索软件主要采用动态检测的方法,而常用的动态检测方法是设置陷阱文件并实时检测其指纹变化或者实时监控文件系统操作。然而,上述方法不能很好的区分针对该文件的操作是勒索软件的操作还是其他正常操作。针对此问题,本文提出了一种基于文件特征的加密型勒索软件动态检测方法,通过提取自定义文件的信息熵、文件类型头标识等特征来进行检测,通过本文的方法定量计算出当前系统所受勒索软件的威胁程度,从而判断样本是否是勒索软件样本。

其他文献

“大思政”格局下的吉林省涉农高校大学生德育教育研究

在经济快速发展的今天,各种多元的文化相互融合,让青年大学生的世界观、人生观和价值观等发生了很大的变化。这些变化影响着青年大学生的文化认知、学习和生活方式。尤其农类

期刊

“大思政”涉农高校德育教育

打赢自我革新这场攻坚战

继《永远在路上》之后，《打铁还需自身硬》再次引发强烈关注与如潮好评。究其原因，这是党的十八大以来一系列重拳反腐、“拍蝇惩贪”、标本兼治历程的真实写照。把纪律挺在前面

报纸

彩色多普勒超声对原发性肝癌合并门静脉高压的临床诊断效果分析

[摘要] 目的 探討彩色多普勒超声对原发性肝癌合并门静脉高压的临床诊断效果。 方法 选取2017年3月～2018年3月收治的研究对象为32例原发性肝癌合并门静脉高压患者设为观察组，同期选择32例健康体检人员作为研究对象设为对照组，均选择彩色多普勒超声检查，且观察门静脉主干内径、脾静脉内径、门静脉流量、脾静脉流量、门静脉流速、脾静脉流速及分析门静脉主干内径、脾静脉内径与食管胃底静脉曲张关系。 结果

期刊

彩色多普勒超声原发性肝癌门静脉高压临床诊断Color Doppler ultrasoundPrimary liver cancerPortal hype

医院护士对多重耐药菌的认知现状调查

目的了解医院护士对多重耐药菌相关知识的知晓程度,以便加强耐药菌控制。方法采用问卷调查方法,对某医院554名临床护士耐药菌相关知识状况进行考察,并对调查结果进行分析。结

期刊

多重耐药菌知识医院感染护士知晓率

复杂岩石地层盾构掘进速率预测模型研究

为提高盾构掘进效能,指导盾构掘进施工,对泥岩砂岩交互地层条件下越江隧道盾构掘进速率预测模型进行了研究。在施工现场进行盾构掘进试验,通过盾构数据采集存储系统,获取盾构

期刊

隧道工程掘进速率预测模型现场试验回归分析盾构掘进泥岩砂岩地层

生命历程视角的城市居民二套房获得

本文从生命历程理论视角研究住房市场化背景下宏观和微观因素对城市居民二套房获得的影响,提出了"世代机遇论""购房时机说""精英优势论""家庭禀赋说"和"理性选择说"等命题,并

期刊

生命历程二套房市场转型世代机遇购房时机

Digimizer软件在林业小班面积测算中的应用

指出了无论是林业工程投资概算、效益分析和补助资金发放、林业调查森林蓄积量和覆盖率计算，还是森林火灾鉴定立案标准等．小班面积都是一项重要的数据。基于此，探讨了利用Digimi

期刊

Digimizer软件林业小班面积测算

基于工作过程在Photoshop图形图像处理课程教学中的应用

学生通过学习Photoshop图形图像处理课程,能够熟练运用Photoshop来解决现实生活中图像合成及特效制作等问题。为了调动学生的学习积极性,并提高教学效果,本文以情境为基础,以

期刊

Photoshop图形图像课程设计工作过程学习情境