中国科学院软件研究所近日发布了研究人员研制的金刚（KingKong）恶意软件智能分析系统，该系统主要面向网络空间中的有组织攻击——高可持续性威胁，通过捕捉软件运行过程中的细微异常，识别攻击行为，从而阻击网络攻击。

该系统研发人员、中科院软件所研究员苏璞睿说，“有组织攻击”与“一般性攻击”的大区别在于，前者有用各种先进攻击技术的应用，通常会利用未知漏洞、采用特种木马进行攻击。比如，近年来受到广泛关注的伊朗核电站事件、Hacking Team被攻击事件，等等。对于这一类攻击，传统杀毒软件基本无能为力，也是业界长期关注的热点和难点。

打个通俗的比方：攻防双方总是一个在“躲”，一个在“追”。而有组织攻击的防御难就难在：攻击者是一个“技术高手”。苏璞睿说，它们会掩盖自己的“外貌特点”——消除各种代码特征；会利用一些“隐蔽通道”——利用未公开的漏洞；甚至还会利用特殊手段检查“是否有机关”——检测是否被调试或在虚拟环境下运行。

苏璞睿说，作为一套细粒度、高透明的恶意软件动态检测系统，“金刚”恶意软件智能分析系统在软件运行过程分析、程序异常控制流识别等多方面均取得突破，可通过探究程序运行中的细微异常，发现程序的“不轨”行为，将有效提升网络空间中的恶意软件防范能力。目前，该系统面向公众免费开放试用，试用地址为http://tcasoft.com.