当前位置:首页 >> 网络治理

中国科学家研发“金刚”软件防御有组织网络攻击

2017/6/7 9:44:19

记者从中国科学院软件研究所获悉,该所近日发布了研究人员研制的金刚(KingKong)恶意软件智能分析系统,该系统主要面向网络空间中的有组织攻击——高可持续性威胁,通过捕捉软件运行过程中的细微异常,识别攻击行为,从而阻击网络攻击。

该系统研发人员、中科院软件所研究员苏璞睿说,“有组织攻击”与“一般性攻击”的最大区别在于,前者有用各种先进攻击技术的应用,通常会利用未知漏洞、采用特种木马进行攻击。比如,近年来受到广泛关注的伊朗核电站事件、Hacking Team被攻击事件,等等。对于这一类攻击,传统杀毒软件基本无能为力,也是业界长期关注的热点和难点。

打个通俗的比方:攻防双方总是一个在“躲”,一个在“追”。而有组织攻击的防御难就难在:攻击者是一个“技术高手”。苏璞睿说,它们会掩盖自己的“外貌特点”——消除各种代码特征;会利用一些“隐蔽通道”——利用未公开的漏洞;甚至还会利用特殊手段检查“是否有机关”——检测是否被调试或在虚拟环境下运行。

苏璞睿说,作为一套细粒度、高透明的恶意软件动态检测系统,“金刚”恶意软件智能分析系统在软件运行过程分析、程序异常控制流识别等多方面均取得突破,可通过探究程序运行中的细微异常,发现程序的“不轨”行为,将有效提升网络空间中的恶意软件防范能力。目前,该系统面向公众免费开放试用,试用地址为http://tcasoft.com。

  • 【公告】关于再次督促上海市互联网应用商店开展备案的通知
  • 上海市网信办依法处理“上海热门资讯”等微信公众号
  • 传播“房产新政”谣言 上海依法处理18个违规微信公众号
  • 国务院办公厅关于印发2016年全国打击侵犯知识产权和制售假冒伪劣商品工作要点
  • 关于开展第十三届全国法治动漫微电影 征集展播活动的通知
  • 举报中心呼吁广大网民积极举报网上暴恐有害信息
  • 最严食安法施行 网上经营需实名登记
  • 首届世界互联网工业大会将在青岛举行
  • 中国依法严惩网络攻击破坏犯罪 态度坚决 措施有力
  • 中央宣传部、最高人民法院印发通知指出 加大网络造谣刑事民事惩处打击力度
  • 关于贯彻落实“护苗2015?网上行动”的通知
  • 关于上海互联网举报中心更名的公告
  • 网络安全的战略地位已成全球普遍共识
  • 新规:禁止个人在互联网上发布危险物品信息
  • 关于警惕“黑宽带”陷阱的公告
  • 公安机关对14家违法信息问题突出网站进行挂牌督办整治 (第二批)
  • 关于欢迎公众举报新闻敲诈和假新闻的公告
  • 关于欢迎公众举报移动即时通信公众信息发布服务违法违规行为的公告
  • 收到垃圾短信可转发12110
  • “扫黄打非・净网2014”倡议书
  • 关于开展打击网上淫秽色情信息专项行动的公告
  • 上海市第六届优秀网站200家“提名网站”名单
  • 全国打假办:明年重点打击互联网售假
  • 三中全会涉及IT领域改革政策一览
  • 工商总局:网店雇“水军”恶意差评最高罚3万
  • 上海市第六届优秀网站评选活动报名通知
  • 手机网民注重位置信息的隐私保护
  • 网现二代证复印件生成器 如用于非法获利将涉罪
  • 网购年货莫忘保存聊天内容 三大陷阱须提防

上海市互联网违法和不良信息举报中心版权所有,未经授权禁止复制或建立镜像
沪B2-20050088-90