基于文件特征的加密型勒索软件检测方法被引量：2

Encrypted Ransomware Detecting Method Based on File Features

作　　者：徐兵刘晓洁李帅 Xu Bing;Liu XiaoJie;Li Shuai

机构地区：[1]四川大学计算机学院,成都610041 [2]四川大学网络空间安全学院,成都610041

出　　处：《数据通信》2019年第2期5-8,34,共5页

基　　金：国家重点研发计划[2016YFB0800604;2016YFB0800605];国家自然科学基金项目[61572334;U1736212];四川省重点研发项目[2018GZ0183]

摘　　要：目前检测新的勒索软件主要采用动态检测的方法,而常用的动态检测方法是设置陷阱文件并实时检测其指纹变化或者实时监控文件系统操作。然而,上述方法不能很好的区分针对该文件的操作是勒索软件的操作还是其他正常操作。针对此问题,本文提出了一种基于文件特征的加密型勒索软件动态检测方法,通过提取自定义文件的信息熵、文件类型头标识等特征来进行检测,通过本文的方法定量计算出当前系统所受勒索软件的威胁程度,从而判断样本是否是勒索软件样本。

关键词：勒索软件指纹变化特征威胁程度

分类号：TP309[自动化与计算机技术—计算机系统结构] TP311.5[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于文件特征的加密型勒索软件检测方法被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于文件特征的加密型勒索软件检测方法 被引量：2

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于文件特征的加密型勒索软件检测方法被引量：2