| 计算机病毒中的密码算法应用及防御方法综述 |
| |
| 引用本文: | 芦天亮,李国友,吴警,欧阳立,王国栋.计算机病毒中的密码算法应用及防御方法综述[J].科技管理研究,2020,40(2):207-215. |
| |
| 作者姓名: | 芦天亮 李国友 吴警 欧阳立 王国栋 |
| |
| 作者单位: | 中国人民公安大学信息技术与网络安全学院,北京100038;国家密码管理局商用密码检测中心,北京 100039 |
| |
| 基金项目: | 国家自然科学基金“基于免疫理论的恶意代码检测与防御方法研究”(61602489);国家“十三五”密码发展基金密码理论研究重点课题“计算机病毒密码检测分析与防御方法研究”(MMJJ20180108);国家重点研发计划“网络空间安全重点专项”(2016YFB0801100);中国人民公安大学基本科研业务费项目“人工智能的安全问题分析与应对”(2019JKF504) |
| |
| 摘 要: | 为躲避杀毒软件等安全产品的检测,密码算法通常被用于病毒攻击过程中。从病毒加壳技术、通信加密技术和加密勒索技术3方面对密码算法在计算机病毒的应用方法进行分析,结合典型案例分析病毒常用的加密算法和攻击流程,并从病毒样本脱壳、加密流量识别和数据加密恢复等方面提出相应的病毒防御对策。最后,针对病毒攻击技术的发展趋势,提出下一步研究方向和需重点解决的技术问题。
|
| 关 键 词: | 计算机病毒 密码学 加壳 加密通信 勒索病毒 |
| 收稿时间: | 2019/2/28 0:00:00 |
| 修稿时间: | 2019/12/28 0:00:00 |
Review on the Application and Defense Methods of Cryptographic Algorithms in Computer Virus |
| |
| Abstract: | In order to avoid the detection of antivirus software and other security products, cryptographic algorithms are usually used in virus attack. The cryptographic algorithms applied in computer virus are analyzed from three aspects: virus packing technology, communication encryption technology and encryption ransomware. Through case studies, the common cryptographic algorithms and attack process of virus are analyzed. The corresponding virus defense countermeasures are put forward, including virus unpacking, encrypted traffic identification and data encryption recovery. Finally, according to the development trend of virus attack technology, we proposed the next research direction and technical problems to be solved. |
| |
| Keywords: | Computer virus Cryptography Packing Encrypted communication Ransomware |
| 本文献已被 CNKI 万方数据 等数据库收录! |
| 点击此处可从《科技管理研究》浏览原始摘要信息 |
| 点击此处可从《科技管理研究》下载免费的PDF全文 |
|
