恶意代码演化与溯源技术研究
作者:
作者单位:

作者简介:

宋文纳(1989-),女,河南平顶山人,博士生,主要研究领域为信息安全;张焕国(1945-),男,教授,博士生导师,CCF高级会员,主要研究领域为信息安全,可信计算,密码学;彭国军(1979-),男,博士,教授,博士生导师,CCF专业会员,主要研究领域为恶意代码检测,可信软件;陈施旅(1994-),男,硕士,主要研究领域为信息安全;傅建明(1969-),男,博士,教授,博士生导师,CCF高级会员,主要研究领域为系统安全,网络安全.

通讯作者:

彭国军,E-mail:guojpeng@whu.edu.cn

基金项目:

NSFC-通用技术基础研究联合基金(U1636107);国家自然科学基金(61373168,61332019)


Research on Malicious Code Evolution and Traceability Technology
Author:
Affiliation:

Fund Project:

Program of Joint Funds of NSFC-Universal Fundamental Research Fund (U1636107); National Natural Science Foundation of China (61373168, 61332019)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
    摘要:

    恶意代码溯源是指通过分析恶意代码生成、传播的规律以及恶意代码之间衍生的关联性,基于目标恶意代码的特性实现对恶意代码源头的追踪.通过溯源可快速定位攻击来源或者攻击者,对攻击者产生一定的震慑打击作用,具有遏制黑客攻击、完善网络安全保障体系的重要作用和价值.近年来,网络安全形势愈加严峻,归类总结了学术界和产业界在恶意代码溯源领域的研究工作,首先揭示了恶意代码的编码特性以及演化特性,并分析这些特性与溯源的关系;然后,分别从学术界和产业界对恶意代码的溯源技术和研究进行梳理,同时对每个溯源阶段的作用以及影响程度进行了讨论,并对目前恶意代码的溯源对抗手段进行分析;最后讨论了恶意代码溯源技术面对的挑战和未来的发展趋势.

    Abstract:

    The traceability of malicious code refers to the tracking of the source of malicious code based on the characteristics of the target malicious code by analyzing the rules of the generation and propagation of malicious code and the correlation of derivation among malicious codes. The tracking technology can quickly locate the source of attacker or attacker, which would make a deterrent effect to the attacker. It has the important role and value in curbing deterring hacking attacks and improving the network security system. In recent years, the network security situation has become more and more severe. This study categorizes and summarizes research work in the academic and malicious code traceability field. First, the coding characteristics and evolutionary characteristics of malicious codes are revealled, and the relationship between these characteristics and traceability is analyzed. Then, the traceability techniques of malicious code are reviewed and the role and impact of each traceability phase are discussed in the industry and academia. Also analyzed is the level of confrontation of traceability of current malicious code. Finally, the challenges and the future development trend faced by malicious code tracing technology are discussed.

    参考文献
    相似文献
    引证文献
引用本文

宋文纳,彭国军,傅建明,张焕国,陈施旅.恶意代码演化与溯源技术研究.软件学报,2019,30(8):2229-2267

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
历史
  • 收稿日期:2018-05-31
  • 最后修改日期:2018-09-21
  • 录用日期:
  • 在线发布日期: 2019-01-23
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号