孙聪¹,李占魁^1,2,陈亮¹,马建峰¹,乔新博¹

¹（西安电子科技大学网络与信息安全学院 西安 710071）；²（华为技术有限公司 西安 710075) (suncong@xidian.edu.cn)

出版日期: 2021-05-01


基金资助:国家自然科学基金项目(61872279)；陕西省重点研发计划项目(2020GY-004,2019ZDLGY12-06)

Digital Currency Features Oriented Fine-Grained Code Injection Attack Detection

Sun Cong¹, Li Zhankui^1,2, Chen Liang¹, Ma Jianfeng¹, Qiao Xinbo¹

¹（School of Cyber Engineering, Xidian University, Xi’an 710071);²(HUAWEI Technologies Co., Ltd, Xi’an 710075)

Online: 2021-05-01


Supported by:This work was supported by the National Natural Science Foundation of China (61872279) and the Key Research and Development Program of Shaanxi Province (2020GY-004, 2019ZDLGY12-06).

摘要/Abstract

摘要： 数字货币的迅速发展使其被越来越多的恶意软件利用.现有勒索软件通常使用数字货币作为支付手段，而现有代码注入攻击检测手段缺乏对相关恶意特征的考虑，使得其难以有效检测勒索软件的恶意行为.针对此问题，提出了一种细粒度的代码注入攻击检测内存特征方案，利用勒索软件在引导被攻击者支付过程中表现的数字货币内存特征，结合多种通用的细粒度内存特征，实现了一种细粒度的代码注入攻击检测系统.实验结果表明：新的内存特征方案能够在多个指标上有效提升现有检测系统内存特征方案的检测性能，同时使得基于主机的代码注入攻击检测系统能够准确检测勒索软件行为，系统还具有较好的内存特征提取性能及对未知恶意软件家族的检测能力.

参考文献

相关文章 15

[1]	邵天竺, 王晓亮, 陈文龙, 唐晓岚, 徐敏. 一种减少网络振动的智能路由选择算法设计[J]. 计算机研究与发展, 2021, 58(6): 1261-1274.
[2]	汪嘉来, 张超, 戚旭衍, 荣易. Windows平台恶意软件智能检测综述[J]. 计算机研究与发展, 2021, 58(5): 977-994.
[3]	任泽众, 郑晗, 张嘉元, 王文杰, 冯涛, 王鹤, 张玉清. 模糊测试技术综述[J]. 计算机研究与发展, 2021, 58(5): 944-963.
[4]	汪烨, 陈骏武, 夏鑫, 姜波. 智能需求获取与建模研究综述[J]. 计算机研究与发展, 2021, 58(4): 683-705.
[5]	吴宗友, 白昆龙, 杨林蕊, 王仪琦, 田英杰. 电子病历文本挖掘研究综述[J]. 计算机研究与发展, 2021, 58(3): 513-527.
[6]	陈晋音, 陈奕芃, 陈一鸣, 郑海斌, 纪守领, 时杰, 程瑶. 面向深度学习的公平性研究综述[J]. 计算机研究与发展, 2021, 58(2): 264-280.
[7]	于畅, 王雅文, 林欢, 宫云战. 基于故障检测上下文的等价变异体识别算法[J]. 计算机研究与发展, 2021, 58(1): 83-97.
[8]	李双峰. TensorFlow Lite：端侧机器学习框架[J]. 计算机研究与发展, 2020, 57(9): 1839-1853.
[9]	陈珂锐, 孟小峰. 机器学习的可解释性[J]. 计算机研究与发展, 2020, 57(9): 1971-1986.
[10]	丁成诚, 陶蔚, 陶卿. 一种三参数统一化动量方法及其最优收敛速率[J]. 计算机研究与发展, 2020, 57(8): 1571-1580.
[11]	贺一笑, 庞明, 姜远. 蒙德里安深度森林[J]. 计算机研究与发展, 2020, 57(8): 1594-1604.
[12]	李冬梅, 张扬, 李东远, 林丹琼. 实体关系抽取方法研究综述[J]. 计算机研究与发展, 2020, 57(7): 1424-1448.
[13]	陶涛, 孙玉娥, 陈冬梅, 杨文建, 黄河, 罗永龙. 一种基于智能手机传感器数据的地图轮廓生成方法[J]. 计算机研究与发展, 2020, 57(7): 1490-1507.
[14]	蓝天, 彭川, 李森, 叶文政, 李萌, 惠国强, 吕忆蓝, 钱宇欣, 刘峤. 单声道语音降噪与去混响研究综述[J]. 计算机研究与发展, 2020, 57(5): 928-953.
[15]	刘辰屹, 徐明伟, 耿男, 张翔. 基于机器学习的智能路由算法综述[J]. 计算机研究与发展, 2020, 57(4): 671-687.

PDF全文下载地址:

https://crad.ict.ac.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=4421