近十年来中国网络安全产业大事记

2006年11月14日2006年国内反病毒厂商集体宣战恶意软件随着国内恶意软件标准的逐步出台,瑞星、金山、江民等国内安全厂商也先后推出反恶意软件。瑞星公司在北京正式推出免费的反恶意软件＂瑞星卡卡上网安全助手3.0＂它大小仅1.36M,由此前的瑞星卡卡上网助手升级而来,添加了反恶意软件功能。金山也推出了恶意专杀工具＂金山毒霸系统清理专家＂。此前在9月21日,江民推出江民杀毒软件KV2007,增加恶意软件清除功能,正式向恶意软件宣战。业内人士表示,互联网协会主推的恶意软件官方定义,在一定程度上加速了国内三大杀毒软件厂商推反恶意软件技术的进程。     

新品发布

Motive客户体验解决方案阿尔卡特朗讯日前,阿尔卡特朗讯宣布拓展旗下软件及业务产品系列,针对智能手机、平板电脑及其它联网终端,完善用户体验。Motive客户体验解决方     

海事卫星（Inmarsat）发布IsatPhonePro卫星手机

2010年6月11日,阿尔卡特朗讯公司旗下为固定及移动宽带服务提供数字生活管理解决方案的领先供应商Motive公司宣布,荷兰领先的电信和信息通信技术业务提供商KPN公司日前选择了Motive的网络分析仪,用以优化其面向荷兰客户的高带宽业务交付。     

第1章 Melissa十年:在恶意软件横行的时代确保用户安全

1.1恶意软件和安全威胁的十年(1999-2009) 2009年是W97M/Melissa发布十周年,十年前,W97M/Melissa的发布被许多安全专家称为第一个真正意义上的全球恶意软件大爆发.从那时起,恶意软件和相关的安全威胁从一个新奇的事物变为普遍的事实,影响着数以百万用户的在线工作和娱乐.要理解这个现状,关键是要将20世纪最后几年出现的技术因素和文化因素结合起来考虑,这两种因素引发了两个强大力量之间的碰撞:一方是互联网的兴起所带来的通信革命;另一方是一些人想通过损害他人而追逐名利的劣根性.     

基于无标度网络的SDIFB移动恶意软件传播动力学模型分析

移动恶意软件已经对人们的生活造成了巨大的影响,并可能演变为威胁人们的财产安全的隐患.考虑恶意软件自我防御意识和社交网络拓扑结构对SDIFB恶意软件传播的影响,提出了一种无标度网络上的恶意软件传播模型,并研究了恶意软件的传播动力学.然后,使用平均场理论对模型进行了详细分析,得到了基本再生数、恶意软件消除平衡点和恶意软件流...     

基于KNN分类算法的恶意软件检测

随着科技的发展,层出不穷的恶意软件对用户计算机系统的数据都构成了极大的威胁,如何准确、高效地检测出恶意软件是令人担忧的问题。几十年来,恶意软件检测已引起反恶意软件行业和研究人员的关注。面对日益复杂的恶意软件,需要新的防御技术来检测和打击新奇的攻击和威胁。人工智能、深度学习也为Windows恶意软件检测提供了新的技术。文章研究如何在现有的一些恶意软件检测方法的基础上,改进特征码的提取和检测模型算法,以提高恶意软件检测的准确度,保护用户计算机系统以及数据的安全性。     

移动恶意软件现状及发展趋势

针对移动恶意软件以及防治技术进行研究,首先介绍移动恶意软件的定义与类型,对各种类型的恶意软件进行多种维度的比较,然后分析移动恶意软件的传播渠道与生产恶意软件的黑色产业链,最后提出适合运营商的移动恶意软件初步防治建议,以保证移动互联网产业正常、安全地发展。     

基于智能分析的恶意软件检测研究进展和挑战

在应对恶意软件变种和新增恶意软件时,基于特征匹配等方法的传统恶意软件检测手段往往存在较高的误报率和漏报率。随着人工智能技术的发展,将人工智能应用在恶意软件检测领域具有广阔的发展空间。首先,从数据集构建、安全特征提取、安全特征处理、分类器选择、模型验证和性能评估这5个方面对Windows平台下的恶意软件智能分析相关工作进行了归纳总结;其次,对智能分析在恶意软件检测上所面临的挑战和问题进行了较为细致的阐述;最后,针对所面临的挑战,指出未来潜在的研究方向。     

移动计算环境下恶意软件静态检测系统设计

移动终端在互联网中下载到恶意软件的几率非常高,这对用户信息私密性造成了严重的威胁,但科研组织曾研究出的恶意软件检测系统往往误报率过高、实用性不强。为此,设计移动计算环境下恶意软件静态检测系统,其由特性提取与预处理模块和移动计算终端组成。特性提取与预处理模块根据静态检测特性数据库中的恶意软件标志特性,对用户移动终端软件的安装包特性、资源特性和编译特性进行提取,并使用静态检测函数对提取出的特性进行预处理,给出恶意与非恶意软件的特性分类结果。系统通过移动计算终端对特性分类结果中的恶意软件特性进行位置检测,隔离出用户移动终端中的恶意软件,防止恶意软件继续入侵。经实验分析可知,所设计的系统误报率较低、实用性较强。     

欺诈类手机恶意软件识别方法研究

提出了一种欺诈类手机恶意软件多维度检测模型,通过静态检测识别和动态运行验证的双重验证法确保恶意软件的精准识别。建立签名信息、权限、分组名等多个维度的应用软件特征识别库,根据特征库将应用软件打上正常软件和恶意软件的标签,最大限度完善现有欺诈类手机恶意软件安全防护手段,支撑第三方应用软件商店规范发展,有效提升用户对欺诈类手机恶意软件防范意识和保护手机使用安全起到积极作用。     

针对移动平台的恶意软件增长迅猛

2011年上半年发现约1200万个恶意软件样本,较2010年增加22%,这是恶意软件历史上最繁忙的上半年。由于二季度恶意软件数量迅速增加,致使迈克菲数据库的恶意软件样本总数达到约6500万,预计到年底,累计恶意软件＂库＂集合将高达7500万个样本。     

第2篇 微软恶意软件防护中心

微软恶意软件防护中心(MMPC)是微软的一个部门,它的职责是对恶意软件和可能有害的软件进行研究和响应。MMPC提供了微软恶意软件防护引擎,这是一种能够凸显微     

基于机器学习动静态检测模型的恶意软件检测系统设计与实现

文章主要介绍了基于动静态检测模型的恶意软件检测系统的设计内容和实现策略。该系统主要由客户端、系统缓存以及恶意软件检测服务器构成,支持数据上传、数据处理和结果展示等功能。对于用户上传的文件,恶意软件检测系统首先判断文件格式、大小等是否符合规定,在确认符合规定后根据文件名提取静态或动态特征,然后使用基于机器学习的静态分析模型和基于深度学习的动态分析模型,对提取到的特征信息进行处理,根据处理结果预测恶意软件。系统设计人员使用Flask开发工具搭建系统框架并展开测试,结果表明文件上传检测和恶意软件检测功能均可正常实现,达到了设计预期。     

360移动互联网恶意软件分析平台

移动互联网恶意软件的爆发式增长,迫切需要安全厂商实现移动互联网恶意软件样本的自动化分析。本文阐述了奇虎360在手机恶意软件样本自动化分析检测领域的技术实践和主要关键技术。     

半监督学习在恶意软件流量检测中的应用

恶意软件检测是保障网络安全、防止网络异常的关键技术之一。为了解决基于深度学习的恶意软件流量检测方法需要大量人工标注的有标签网络流量样本的问题,同时保持算法的检测精度,提出了一种基于半监督学习与网络流量的恶意软件检测方法,其利用少量有标签网络流量样本与大量无标签网络流量样本训练恶意软件检测模型。实验结果表明,所提出的方法在小样本流量环境中比一般的基于深度学习的恶意软件流量检测方法有更好的性能,可用于现实中有标签数据较少的恶意软件流量检测场景。     

手机恶意软件网络行为分析

分析并提出了手机恶意软件网络行为分析计算方法以及网络侧的实现方案。该方法综合考虑了手机恶意软件网络行为指数以及病毒体行为特征双因素,从而提高了手机恶意软件研判的及时性以及准确性,对现网手机恶意软件实时封堵起到了重要的指导作用。     

一种恶意软件实时检测模型

启发式扫描检测入侵行为未知的恶意软件,存在误报及漏报问题,且不能有效监控Rootkit。基于＂通过监控某种恶意行为,实现对一类入侵方式未知的恶意软件的实时检测＂的思想,提出了一种实时检测入侵行为未知恶意软件的Petri网模型,给出了性能测量及优化方法。通过在模型指导下建立的恶意软件实时检测系统中采集关键参数,完成了模型性能评价和调整。设计的系统可实时准确地检测具有特征行为的恶意软件。     

Android恶意软件检测方法分析

文章首先就Android恶意软件的安装和触发特点进行分析,通过分析Android平台中的恶意行为,制定了Android恶意代码检测方案。结合Android平台的特点,分析了现有的恶意软件检测行为,并指出了现有Android恶意软件检测方法的不足和未来发展趋势。     

运营商恶意软件防护体系与关键技术研究

近年来,运营商网络中恶意软件的数量急剧增加,严重威胁到移动互联网的安全。在综述现有恶意软件研判和防护技术的基础上,从运营商的角度,提出了网络侧与客户端联动的恶意软件防护体系,并研究了关键实施技术,为安全工程人员提供参考。     

基于组合机器学习算法的Android恶意软件检测

Android系统的开源特性使得应用市场缺乏完善的监管,严重影响移动用户的信息安全。然而,现有Android恶意软件检测方法主要依赖于恶意软件签名库,难以应对无签名的未知软件。为此,文中提出一种基于组合机器学习算法的Android恶意软件检测方法,该方法充分利用Android应用的多项属性特征,使用多个策略组合分析不同类型机器学习分类器的决策结果。实验结果表明,文中方法能够有效提高Android恶意软件检测的有效性和准确性。