计算机可疑程序深度分析鉴定框架设计与实现 |
| |
引用本文: | 冯中华,刘飞,张剑,薛东军,冯庚,李佳月.计算机可疑程序深度分析鉴定框架设计与实现[J].信息安全与通信保密,2023(4):83-95. |
| |
作者姓名: | 冯中华 刘飞 张剑 薛东军 冯庚 李佳月 |
| |
作者单位: | 1. 中国电子科技集团公司第三十研究所;2. 中国人民解放军61062部队 |
| |
摘 要: | 通过对计算机可疑程序的相关内容和特点进行研究,将多引擎检测技术、沙箱检测技术、大数据分析技术、威胁情报和人工分析技术进行有机结合,采用“云+端”的设计理念,提出了一套新型的计算机可疑程序深度分析鉴定框架,并设计了合理的可疑程序鉴定流程,从而最大限度发挥多种检测技术的优势,提升可疑程序的识别与鉴定能力。
|
关 键 词: | 可疑程序 深度鉴定 多引擎 沙箱 |
|
|