中科院软件所发布金刚(KingKong)恶意软件智能分析系统

2017-05-04 14:55:45 来源: 中国科技网-科技日报 作者: 许茜

捕捉超细微异常痕迹,阻击有组织网络攻击

――中科院软件所发布金刚(KingKong)恶意软件智能分析系统

中国科技网北京5月4日电(记者 许茜)近日,中国科学院软件研究所发布了金刚(KingKong)恶意软件智能分析系统,该系统主要面向网络空间中的有组织攻击――高可持续性威胁(简称APT攻击),通过捕捉软件运行过程中的细微异常,识别攻击行为,从而阻击网络攻击。

该系统研发人员、中国科学院软件研究所研究员苏璞睿向记者介绍,有组织攻击与一般性攻击最大的区别在于其各种先进攻击技术的应用,通常会利用未知漏洞(即0Day漏洞)、采用特种木马进行攻击。比如近年来受到广泛关注的伊朗核电站事件、Hacking Team被攻击事件等等。对于这一类攻击,传统杀毒软件基本无能为力,也是业界长期关注的热点和难点。

攻防双方总是一个在“躲”,一个在“追”。而有组织攻击的防御难就难在攻击者是一个“技术高手”。它们会掩盖自己的“外貌特点”――消除各种代码特征;会利用一些“隐蔽通道”――利用未公开的漏洞;甚至还会利用特殊手段检查“是否有机关”――检测是否被调试或在虚拟环境运行。

基于团队在软件动态分析等方面的基础和优势,“金刚”恶意软件智能分析系统作为一套细粒度、高透明的恶意软件动态检测系统,在软件运行过程分析、程序异常控制流识别等多方面均取得突破,可通过探究程序运行中的细微异常,发现程序的“不轨”行为,将有效提升网络空间中的恶意软件防范能力。

据悉,目前该系统已免费开放试用,了解详情可登陆“金刚恶意软件智能分析系统”官方网站(http://tcasoft.com)。

加载更多>>
责任编辑: 王晓宇
专题 更多>>
国内 更多>>

北京大学第一医院城南院...

3月19日,北京大学第一医院(以下称“北大医院”)城南院区工程开工动员会举行。城南院区工程位于大兴新城,...

3·20中国血小板日公益活...

每年的3月20日是中国血小板日。自2016年起,ITP家园-血小板之家和白求恩公益基金会携手多个公益组织发起了“...

国家十三五重大林业战略...

3月17日,中国投资协会农业和农村投资专业委员会组织召开国家十三五重大林业战略产业竹缠技术产业化推进座谈...

我国研制首台植物短纤维...

细胞壁力学是植物生物力学研究的前沿领域。但由于细胞壁尺寸微小,对其直接进行力学性能表征非常困难。

“植物细胞壁力学表征技...

细胞壁是植物的骨架结构和强度承载主体,对植物的生长和高效利用至关重要。细胞壁力学是植物生物力学研究的...

科报集萃 更多>>

中德新风论坛在德国举办...

德国当地时间3月18日,由 FGK(德国建筑空调专业协会)发起的中德新风行业技术交流论坛(以下简称中德新风论...

世界肾脏日:人人享有肾...

2019年3月14日是第十四个世界肾脏日,今年的主题是“人人享有肾脏健康”。“人人享有肾脏健康”旨

北京农业嘉年华开设“扶...

3月16日,在北京市昌平区草莓博览园开幕的第七届北京农业嘉年华上开设的“扶贫馆”,展销了来自北京扶贫支援...

今年初我国宏观经济总体...

其中,全国规模以上工业增加值同比实际增长5.3%,全国固定资产投资同比增长6.1%,社会消费品零售总额同比增...