基于YARA的Java内存马检测方案设计 |
| |
作者姓名: | 刘向伟 张晓娇 宋金金 |
| |
作者单位: | 江苏金盾检测技术股份有限公司 |
| |
摘 要: | 随着互联网的发展,恶意软件逐渐成为威胁网络安全的重要因素。而Java内存马作为一种内存驻留的恶意软件,不仅具有隐蔽性高、易于传播等特点,还能够利用一些Java的高级特性实现更复杂的攻击行为,给网络安全带来更大的威胁。文章提出了一种基于YARA的Java内存马检测方案,通过向JVM中注入Agent将高风险类导出并通过YARA实现对Java内存中的恶意代码的检测和定位,再对该方法进行了实验验证。实验结果表明,该方案能够有效地检测Java内存马,具有较高的检测准确率和较低的误报率。
|
关 键 词: | Java内存马 YARA 恶意软件 检测方法 |
|
|