b

中国科学院软件研究所近日发布了研究人员研制的金刚(KingKong)恶意软件智能分析系统,该系统主要面向网络空间中的有组织攻击——高可持续性威胁,通过捕捉软件运行过程中的细微异常,识别攻击行为,从而阻击网络攻击。

该系统研发人员、中科院软件所研究员苏璞睿说,“有组织攻击”与“一般性攻击”的最大区别在于,前者有用各种先进攻击技术的应用,通常会利用未知漏洞、采用特种木马进行攻击。比如,近年来受到广泛关注的伊朗核电站事件、Hacking Team被攻击事件,等等。对于这一类攻击,传统杀毒软件基本无能为力,也是业界长期关注的热点和难点。

打个通俗的比方:攻防双方总是一个在“躲”,一个在“追”。而有组织攻击的防御难就难在:攻击者是一个“技术高手”。苏璞睿说,它们会掩盖自己的“外貌特点”——消除各种代码特征;会利用一些“隐蔽通道”——利用未公开的漏洞;甚至还会利用特殊手段检查“是否有机关”——检测是否被调试或在虚拟环境下运行。

苏璞睿说,作为一套细粒度、高透明的恶意软件动态检测系统,“金刚”恶意软件智能分析系统在软件运行过程分析、程序异常控制流识别等多方面均取得突破,可通过探究程序运行中的细微异常,发现程序的“不轨”行为,将有效提升网络空间中的恶意软件防范能力。目前,该系统面向公众免费开放试用,试用地址为http://tcasoft.com.

关注中国IDC圈官方微信:idc-quan或微信号:821496803 我们将定期推送IDC产业最新资讯

查看心情排行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2017-07-20 09:47:12
国内资讯 网络安全产值不到300亿 黑灰产业已达千亿
自互联网、大数据、云计算等新技术发展以来,与数据相关的问题备受关注。近日,在2017首届中国数据安全峰会上,多位专家认为,大数据越来越多地被运用到能源、健康、制造、 <详情>
2017-07-19 15:32:09
运维管理 保护数据中心网络安全需要防止外部渗透
近年来,安全问题一直在IT行业频繁发生,WannaCry ransomware数据窃取事件发生在英国国家医疗服务系统(NHS)和"发薪日贷款公司Wonga",这让人们感到不安,因为传统的安全 <详情>
2017-07-18 17:32:00
云安全 如何应对云中恶意软件造成的威胁
日前,企业云的采用率以前所未有的速度持续上升,这是因为越来越多的企业意识到云服务能带来许多的好处。然而,不可忽视的是,企业云爆炸式增长却引起的大量的、新的网络威 <详情>
2017-07-12 16:06:19
区块链 区块链之于网络安全:新保障亦是新威胁
在区块链的安全风险问题还未得到有效解决之前,业界应谨慎推广以区块链为基础的安全服务,莫让区块链在为普通网络用户提供保护伞的同时,也成了黑客的帮凶。 <详情>
2017-07-10 11:05:53
国际资讯 网络安全|劳合社发布《网络安全保险白皮书》
根据世界特殊保险和再保险市场——劳合社的最新研究结果,企业在遭受网络攻击之后,可能会产生远超其预期或心理承受范围的成本,因此企业需要做好承担网络攻击全部成本的准 <详情>