b

中国科学院软件研究所近日发布了研究人员研制的金刚(KingKong)恶意软件智能分析系统,该系统主要面向网络空间中的有组织攻击——高可持续性威胁,通过捕捉软件运行过程中的细微异常,识别攻击行为,从而阻击网络攻击。

该系统研发人员、中科院软件所研究员苏璞睿说,“有组织攻击”与“一般性攻击”的最大区别在于,前者有用各种先进攻击技术的应用,通常会利用未知漏洞、采用特种木马进行攻击。比如,近年来受到广泛关注的伊朗核电站事件、Hacking Team被攻击事件,等等。对于这一类攻击,传统杀毒软件基本无能为力,也是业界长期关注的热点和难点。

打个通俗的比方:攻防双方总是一个在“躲”,一个在“追”。而有组织攻击的防御难就难在:攻击者是一个“技术高手”。苏璞睿说,它们会掩盖自己的“外貌特点”——消除各种代码特征;会利用一些“隐蔽通道”——利用未公开的漏洞;甚至还会利用特殊手段检查“是否有机关”——检测是否被调试或在虚拟环境下运行。

苏璞睿说,作为一套细粒度、高透明的恶意软件动态检测系统,“金刚”恶意软件智能分析系统在软件运行过程分析、程序异常控制流识别等多方面均取得突破,可通过探究程序运行中的细微异常,发现程序的“不轨”行为,将有效提升网络空间中的恶意软件防范能力。目前,该系统面向公众免费开放试用,试用地址为http://tcasoft.com.

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2020-02-27 15:50:04
互联网 夯实网络安全基础 建设网络强国
国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现,多款违法、违规有害移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采 <详情>
2020-02-26 16:29:56
国际资讯 或赔4.4亿美元!苹果专利纠纷上诉被法院驳回
据外媒报道,周一,美国最高法院拒绝审理苹果公司提出的避免支付约4.4亿美元损害赔偿的请求,该赔偿的原因在于苹果未经许可在FaceTime视频通话等功能中使用了VirnetX的网络 <详情>
2020-02-19 10:15:00
2020-02-18 18:52:27
交换存储 紫光芯片SM9算法获国密二级认证:数据保持最高可达25年
这也是SM9算法发布以来,国密检测中心首次对芯片搭载SM9算法进行国密二级测评。 <详情>
2020-02-18 17:23:08
国内资讯 工信部发布关于做好疫情防控期间信息通信行业网络安全保障工作的通知
加强涉疫情重点保障地区网络基础设施、重要域名系统等安全防护,利用远程检测等技术手段,强化对重点区域的网络安全风险评估和隐患排查,为疫情防控指挥调度、医疗救助、远 <详情>