分享到:

动态阻断Web2.0威胁

对于云安全来说,全球的用户数量,也就是云安全的终端数量,是十分重要的,因为云安全需要它们提供最及时的恶意威胁信息。为了能够最快速地分析处理某一区域收集到的信息,厂商需要在全球不同地区建立最靠近用户的数据中心。$$  最近,Blue Coat公司在香港为Blue Coat WebPulse云安全服务建立了新的数据中心,以提升该地区服务的性能。该数据中心还将为全球超过5400万用户提供更加强大的应用可见性和保护。Blue Coat中国区产品市场经理申强向记者表示,随着新数据中心的建立,Blue Coat WebFilter、ProxyCliend 和K9 Web Protection的用户将自动受益于包括全球八个数据和内容评级中心在内的、更加丰富的分布式网络。$$  从Web 1.0到 Web 2.0的转变,受到了动态内容不断变化的影响。如广告、照片、视频或其他内容链接,以及相应的URL。这些单一网页内的组成部分都在不断演变。在这种...  (本文共1页) 阅读全文>>

权威出处: 网络世界2009-06-08
《四川大学学报(自然科学版)》2019年03期
四川大学学报(自然科学版)

基于文本嵌入特征表示的恶意软件家族分类

1 引 言随着互联网的高速发展,互联网安全问题也受到愈来愈多的重视.大多数的互联网安全问题都是由恶意软件引起的,如病毒、蠕虫、后门、僵尸网络和特洛伊木马.恶意软件开发人员制造恶意软件的门槛越来越低,这些恶意软件开发人员可以轻松地使用网络上的各种恶意软件核心源码和其他修改工具在短时间内生成大量恶意软件,给社会甚至国家带来了巨大威胁.传统的恶意软件检测和分类手段采用单一或组合的静态、动态特征[2],如可打印字符串、反汇编操作码、系统调用以及网络数据包等,构建一个庞大的特征矩阵,然后通过特征选择、降维等步骤,最后输入到二元判别模型或多分类模型完成检测和分类.然而,这种方法存在几个严重的缺陷:1) 提取特征凭人工经验,需要足够的专业领域知识,且不是所有的特征都方便用一种量化的数值来表示;2) 每个步骤分离,不利于自动化;3) 数据规模小,无法应对日益指数增长的大规模恶意软件.针对以上几种缺陷,我们设计并实现了一套完整的自动化恶意软件分类...  (本文共9页) 阅读全文>>

《浙江工业大学学报(社会科学版)》2018年04期
浙江工业大学学报(社会科学版)

恶意软件的界定与治理

一、问题的提出随着网络技术的发展,互联网正越来越广泛、越来越深入地影响人们的生产和生活,而另一方面,技术的发展为不法行为提供了新的生存空间,恶意软件的极速增长即是其中的典型。“随着互联网的普及和广泛应用,网络环境下多样化的传播途径和复杂的应用环境给恶意软件的攻击和传播带来巨大便利,从而对网络系统整体安全及网络上主机的安全构成巨大威胁”[1]。“网络空间”几乎可与“现实空间”相当,两者构成了“双层社会”[2],网络空间中甚至存在以往不曾出现在现实空间中的法律关系。因此,恶意软件极大地扰乱了网络空间中的秩序。当前法学界对恶意软件已有诸多研究,对恶意软件的治理可以从大方向上分为两种进路。其一为制度建构,我国当前对恶意软件规制的立法薄弱,更明确地说,并无针对恶意软件的专门立法,从对恶意软件的定义到对恶意软件的查治,均交由行业自律。要发挥公权力的规制作用,首先应“填补空白,完善立法”[3]。构建恶意软件的规制模式,可借鉴比较法上已有的立法...  (本文共7页) 阅读全文>>

《计算机与网络》2018年22期
计算机与网络

恶意软件蠕虫木马病毒知多少

恶意软件是病毒、蠕虫、特洛伊木马以及其他有害计算机程序的总称,并且很早就一直存在。恶意软件随不断发展演变,黑客利用它来进行破坏并获取敏感信息,而阻止和打击恶意软件占据了信息安全专业人员的大部分工作时间。恶意软件的定义Malware是恶意软件的缩写,正如微软公司所说的那样,“这是一个全面的术语,指的是任何旨在对计算机、服务器或计算机网络造成损害的软件。”换句话说,软件基于其预期用途被识别为恶意软件,而不是用于构建它的特定技术。恶意软件的类型这意味着,恶意软件和病毒之间的区别是一个问题:一个病毒就是一种恶意软件,所以所有的病毒都是恶意软件,但不是每一个恶意软件都是病毒。还有许多不同的方法可以对恶意软件进行分类:首先是恶意软件的传播方式。人们可能已经听说过病毒、木马和蠕虫这几个词可以互换使用,但正如安全厂商赛门铁克公司所解释的那样,它们描述了恶意软件感染目标计算机的三种微妙的不同方式:蠕虫是一种独立的恶意软件,可以自我复制,并从一台计...  (本文共2页) 阅读全文>>

《计算机与网络》2019年04期
计算机与网络

恶意软件太难懂 这份教程送给你

网络安全发展迅速,每天都有新的威胁和攻击方法出现,高调的网络入侵时有发生,更不用说还有些事件根本没有上报。这些入侵的规模和后果已经超出了技术层面,因此,没有充分网络安全风险意识的非技术人员最可能成为攻击目标。这种情况下,非技术人员进行安全意识培训要分三步走:认识恶意软件、识别恶意软件和对抗恶意软件。1.认识恶意软件恶意软件是指新开发或经过修改的、可对计算机设备造成损害的软件,实际上是为实现各种不同目的的恶意代码。它的主要功能是获取保密数据、窃取身份、劫持流量和操作系统、加密数字资产和监视用户等。恶意软件可以分为以下几种类型:病毒作为最广泛传播的恶意软件,病毒是可自我复制的恶意代码,它依附或内置于可执行文件,以降低用户的警觉性,一旦执行,病毒可感染其他应用程序并进行自我复制。病毒通过邮件和硬件(USB秘钥和其他计算机外部配件)传输。病毒通常采用隐形技术设计,以避免杀毒软件检测。蠕虫蠕虫和病毒经常被混为一谈,确实,除了蠕虫是可自我执...  (本文共2页) 阅读全文>>

《科技风》2017年02期
科技风

安卓恶意软件检测模型研究

最近几年,随着移动互联网的迅猛发展,以及智能手机的生产成本不断降低,智能手机在人们的日常生活和工作中扮演的角色越来越重要,在移动互联网时代,智能手机将成为访问互联网的主要设备。智能手机像PC一样拥有自己独立的操作系统,而不再是传统意义上的单纯的语音通讯设备,用户可以根据自己的喜好随意的安装和卸载各种应用程序。浏览网页、娱乐办公、购物支付、社交聊天,可以说智能手机已经渗入到人们生活的方方面面,同时,也给人们带来了实实在在的方便。最新发布的数据显示,高达97%的移动恶意软件将Android设备列为攻击目标,这也就意味着其他平台遭到恶意软件攻击的几率是相当低的,所以Android的安全性已经到了不得不改善的地步。毫无疑问,安全问题将会是Android未来几年的发展中所要面临的重要问题。一、Android程序行为特征提取(一)dex文件逆向分析现有的Android程序行为特征提取大多都是基于dex文件逆向,由于Android采用Dalv...  (本文共2页) 阅读全文>>