检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:于慧[1,2] 彭国军 蔡凯峰[1,2] YU Hui;PENG Guojun;CAI Kaifeng(Key Laboratory of Aerospace Information Security and Trusted Computing, Ministry of Education, Wuhan University,Wuhan 430072, China;School of Cyber Science and Engineering, Wuhan University, Wuhan 430072, China)
机构地区:[1]武汉大学空天信息安全与可信计算教育部重点实验室,武汉430072 [2]武汉大学国家网络安全学院,武汉430072
出 处:《计算机工程与应用》2019年第10期96-102,178,共8页Computer Engineering and Applications
基 金:国家自然科学基金(No.61202387;No.61373168;No.U1636107)
摘 要:以混合加密型勒索软件为研究对象,将设置诱饵文件和文件操作监控方法相结合,获取勒索软件文件加密过程中采用的加密密钥、加密算法、密文起始字段和密文长度等相关信息,并提出了被加密文件的还原方法。针对8个流行的勒索软件家族进行密文还原测试,测试结果表明了提出的还原方法的有效性。该密文还原方法适用于混合加密勒索软件密文还原,是现行勒索软件防御策略的有效补充。In this paper, ransomware using hybrid pattern cryptographic system is taken as the research object. By combining decoy files and file operation monitoring, encryption key, encryption algorithm, the first few bytes of cipher text,the size of cipher text and other details while ransomware encrypting files can be obtained, and this paper proposes a new file recovery approach. This paper evaluates the file recovery approach against 8 active ransomware families, and the results show that the file recovery approach proposed in this paper is effective. The file recovery approach is suitable for file recovery, which is an effective complement to fill the gap in current strategy of ransomware defense.
关 键 词:勒索软件 混合加密 诱饵文件 文件操作监控 密文还原
分 类 号:TP319[自动化与计算机技术—计算机软件与理论]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222