主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
2018-2019年专刊出版计划 微信服务介绍 最新一期:2019年第5期
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
宋文纳,彭国军,傅建明,张焕国,陈施旅.恶意代码演化与溯源技术.软件学报,2019,30(8):0
恶意代码演化与溯源技术
Malicious Code Evolution and Traceability Technology
投稿时间:2018-05-31  修订日期:2018-09-21
DOI:10.13328/j.cnki.jos.005767
中文关键词:  恶意代码溯源|演化|对抗|家族聚类|恶意代码检测
英文关键词:Malicious code traceability,Evolution,Confrontation,Family clustering,Malicious code detection
基金项目:NSFC-通用技术基础研究联合基金(U1636107);国家自然科学基金(61373168,61332019)
作者单位E-mail
宋文纳 空天信息安全与可信计算教育部重点实验室(武汉大学), 武汉 430072
武汉大学 国家网络安全学院, 湖北 武汉 430072 
 
彭国军 空天信息安全与可信计算教育部重点实验室(武汉大学), 武汉 430072
武汉大学 国家网络安全学院, 湖北 武汉 430072 
guojpeng@whu.edu.cn 
傅建明 空天信息安全与可信计算教育部重点实验室(武汉大学), 武汉 430072
武汉大学 国家网络安全学院, 湖北 武汉 430072 
 
张焕国 空天信息安全与可信计算教育部重点实验室(武汉大学), 武汉 430072
武汉大学 国家网络安全学院, 湖北 武汉 430072 
 
陈施旅 空天信息安全与可信计算教育部重点实验室(武汉大学), 武汉 430072
武汉大学 国家网络安全学院, 湖北 武汉 430072 
 
摘要点击次数: 706
全文下载次数: 786
中文摘要:
      恶意代码溯源是指通过分析恶意代码生成、传播的规律以及恶意代码之间衍生的关联性,基于目标恶意代码的特性实现对恶意代码源头的追踪.通过溯源可快速定位攻击来源或者攻击者,对攻击者产生一定的震慑打击作用,具有遏制黑客攻击、完善网络安全保障体系的重要作用和价值.近年来网络安全形势愈加严峻,本文归类总结了学术界和产业界在恶意代码溯源领域的研究工作,首先揭示了恶意代码的编码特性以及演化特性,并分析这些特性与溯源的关系.然后分别从学术界和产业界对恶意代码的溯源技术和研究进行梳理,同时对每个溯源阶段的作用以及影响程度进行了讨论,并对目前恶意代码的溯源对抗手段进行分析.最后讨论了恶意代码溯源技术面对的挑战和未来的发展趋势.
英文摘要:
      The traceability of malicious code refers to the tracking of the source of malicious code based on the characteristics of the target malicious code by analyzing the rules of the generation and propagation of malicious code and the correlation of derivation among malicious codes. The tracking technology can quickly locate the source of attacker or attacker, which would make a deterrent effect to the attacker. It has the important role and value in curbing deterring hacking attacks and improving the network security system. In recent years, the network security situation has become more and more severe. This paper categorizes and summarizes research work in the academic and malicious code traceability field. We first reveal the coding characteristics and evolutionary characteristics of malicious codes, and analyze the relationship between these characteristics and traceability. Then We reviewed the traceability techniques of malicious code and discussed the role and impact of each traceability phase in the industry and academia, We also analyzed the level of confrontation of traceability of current malicious code.Finally, we discussed the challenges and the future development trend faced by malicious code tracing technology.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利