中國科學家研發 金剛 軟體防禦有組織網路攻擊

2021-09-23 11:49:20 字數 569 閱讀 8483

記者從中國科學院軟體研究所獲悉,該所近日發布了研究人員研製的金剛(kingkong)惡意軟體智慧型分析系統,該系統主要面向網路空間中的有組織攻擊——高可持續性威脅,通過捕捉軟體執行過程中的細微異常,識別攻擊行為,從而阻擊網路攻擊。

該系統研發人員、中科院軟體所研究員蘇璞睿說,「有組織攻擊」與「一般性攻擊」的最大區別在於,前者有用各種先進攻擊技術的應用,通常會利用未知漏洞、採用特種木馬進行攻擊。比如,近年來受到廣泛關注的伊朗核電站事件、hacking team被攻擊事件,等等。對於這一類攻擊,傳統防毒軟體基本無能為力,也是業界長期關注的熱點和難點。

打個通俗的比方:攻防雙方總是乙個在「躲」,乙個在「追」。而有組織攻擊的防禦難就難在:攻擊者是乙個「技術高手」。蘇璞睿說,它們會掩蓋自己的「外貌特點」——消除各種**特徵;會利用一些「隱蔽通道」——利用未公開的漏洞;甚至還會利用特殊手段檢查「是否有機關」——檢測是否被除錯或在虛擬環境下執行。

蘇璞睿說,作為一套細粒度、高透明的惡意軟體動態檢測系統,「金剛」惡意軟體智慧型分析系統在軟體執行過程分析、程式異常控制流識別等多方面均取得突破,可通過**程式執行中的細微異常,發現程式的「不軌」行為,將有效提公升網路空間中的惡意軟體防範能力。

中國科學家研發「金剛」軟體防禦有組織網路攻擊

中國科學家研發 金剛 軟體防禦有組織網路攻擊。從中國科學院軟體研究所獲悉,該所近日發布了研究人員研製的金剛 kingkong 惡意軟體智慧型分析系統,該系統主要面向網路空間中的有組織攻擊 高可持續性威脅,通過捕捉軟體執行過程中的細微異常,識別攻擊行為,從而阻擊網路攻擊。該系統研發人員 中科院軟體所研...

中國科學家突破區塊鏈核心技術

記者2月8日從中國科學院軟體研究所獲悉,該所張振峰團隊聯合美國紐澤西理工學院唐強團隊,在區塊鏈核心技術的拜占庭容錯 bft 共識研究中取得重要突破,在國際上提出首個完全實用的非同步共識演算法 小飛象拜占庭容錯 dumbobft 演算法 簡稱 小飛象演算法 區塊鏈領域這一重大突破性成果的研究 近日在網...

中國科學家發現CAR T細胞治療新方法

t細胞是人體內抗腫瘤的天然戰士,依靠t細胞受體 tcr 識別腫瘤抗原。但不是所有的tcr都針對腫瘤抗原,因此人們利用基因工程技術為t細胞裝上特異性識別腫瘤抗原的嵌合型抗原受體 chimeric antigen receptor,car 改造後的t細胞可以精準 擊殺 體內腫瘤細胞。但car t細胞 也...