《電子技術(shù)應用》
您所在的位置:首頁 > 通信与网络 > 设计应用 > 计算机程序基因技术初探
计算机程序基因技术初探
2020年信息技术与网络安全第1期
苏宏,丁建伟,陈周国
(中国电子科技集团公司第三十研究所保密通信重点实验室,四川 成都 610041)
摘要: 计算机程序基因技术是在恶意程序不断演化与检测识别技术的对抗博弈中发展起来的,传统的恶意程序检测技术已难以应对恶意程序的快速动态增长趋势,计算机程序基因技术开启了恶意程序检测分析的一个新的思路,从汇编指令层中萃取出计算机程序的真实行为意图,从而对程序进行分析和识别。根据给出的计算机程序基因的定义以及提取方法,可以找出计算机程序最本原的特征,有效提高新型的或变种的恶意程序的分析和检测效率。
中圖分類號:TP309
文獻標識碼:A
DOI: 10.19358/j.issn.2096-5133.2020.01.004
引用格式:蘇宏,丁建偉,陳周國。計算機程序基因技術(shù)初探[J]。信息技術(shù)與網(wǎng)絡(luò)安全,2020,39(1):19-23.
A study of computer program genetic technology
Su Hong,Ding Jianwei,Chen Zhouguo
(Science and Technology on Communication Security Laboratory 30th Research   Institute of China Electronics Technology Group Corporation,Chengdu 610041,China)
Abstract: Computer program genetic technology is developed in the confrontation game between the evolution of malicious programs and the detection and recognition technology.Traditional malicious program detection technology has been difficult to cope with the rapid and dynamic growth trend of malicious programs. Computer program genetic technology finds a new way for malicious program detection and analysis, by extracting the real behavior intention of the computer program from the assembly instruction layer so as to analyze and identify it.This paper gives the definition of the computer program gene and the method of extracting the computer program gene. In this way, the most original characteristics of the computer program can be found out. The analysis and detection can be improved effectively for the new malicious programs or the variant of malicious programs.
Key words : static analysis;dynamic analysis;program gene;basic block

0     研究背景

  隨著網(wǎng)絡(luò)和計算機技術(shù)日益滲透到人類社會生活的方方面面,人們在享受網(wǎng)絡(luò)和計算機所帶來的便捷與高效的同時,也不斷受到網(wǎng)絡(luò)安全問題所帶來的困擾。當前,網(wǎng)絡(luò)安全面臨的最主要威脅之一便是惡意程序的侵擾,從目前公布的網(wǎng)絡(luò)安全事件分析報告可以看出,幾乎所有的安全事件最終都可以歸結(jié)于惡意程序的生產(chǎn)、傳播和爆發(fā)。因此,惡意程序的檢測和識別成為了重要的網(wǎng)絡(luò)關(guān)鍵技術(shù),也是維護計算機和網(wǎng)絡(luò)等信息基礎(chǔ)設(shè)施正常運行的必備手段。

  惡意程序是指一種用于破壞計算機正常運行、內(nèi)嵌各種用戶未知的異常操作如收集敏感信息、非法訪問各種資源等的計算機可執(zhí)行代碼。根據(jù)惡意程序攻擊形式,大致分為:病毒(Viruses)、木馬(Trojan horses)、蠕蟲(Worms)、僵尸(Worpse)、間諜軟件(Spyware)、后門程序(Backdoor)、邏輯炸彈(Logic bombs)等。近年來,惡意代碼的肆意傳播已經(jīng)嚴重威脅到計算機等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全,惡意代碼的攻擊手段復雜多變,其攻擊方式可以通過組合變換,使得惡意代碼的攻擊強度和隱蔽性得到顯著增強,讓殺毒軟件防不勝防。



本文詳細內(nèi)容請下載:http://m.ihrv.cn/resource/share/2000003097




作者信息:

蘇宏,丁建偉,陳周國

(中國電子科技集團公司第三十研究所保密通信重點實驗室,四川 成都 610041)



此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容