中科院软件所发布金刚(KingKong)恶意软件智能分析系统

2017-05-04 14:55:45 来源: 中国科技网-科技日报 作者: 许茜

捕捉超细微异常痕迹,阻击有组织网络攻击

――中科院软件所发布金刚(KingKong)恶意软件智能分析系统

中国科技网北京5月4日电(记者 许茜)近日,中国科学院软件研究所发布了金刚(KingKong)恶意软件智能分析系统,该系统主要面向网络空间中的有组织攻击――高可持续性威胁(简称APT攻击),通过捕捉软件运行过程中的细微异常,识别攻击行为,从而阻击网络攻击。

该系统研发人员、中国科学院软件研究所研究员苏璞睿向记者介绍,有组织攻击与一般性攻击最大的区别在于其各种先进攻击技术的应用,通常会利用未知漏洞(即0Day漏洞)、采用特种木马进行攻击。比如近年来受到广泛关注的伊朗核电站事件、Hacking Team被攻击事件等等。对于这一类攻击,传统杀毒软件基本无能为力,也是业界长期关注的热点和难点。

攻防双方总是一个在“躲”,一个在“追”。而有组织攻击的防御难就难在攻击者是一个“技术高手”。它们会掩盖自己的“外貌特点”――消除各种代码特征;会利用一些“隐蔽通道”――利用未公开的漏洞;甚至还会利用特殊手段检查“是否有机关”――检测是否被调试或在虚拟环境运行。

基于团队在软件动态分析等方面的基础和优势,“金刚”恶意软件智能分析系统作为一套细粒度、高透明的恶意软件动态检测系统,在软件运行过程分析、程序异常控制流识别等多方面均取得突破,可通过探究程序运行中的细微异常,发现程序的“不轨”行为,将有效提升网络空间中的恶意软件防范能力。

据悉,目前该系统已免费开放试用,了解详情可登陆“金刚恶意软件智能分析系统”官方网站(http://tcasoft.com)。

加载更多>>
责任编辑: 王晓宇
专题 更多>>
国内 更多>>

2019年未来大学创新创业...

2019年5月23日,由中国高校创新创业教育联盟指导、清华大学创意创新创业教育平台(清华x-lab)与中国技术经...

第十六届中国林交会将于...

中国林产品交易会,简称中国林交会,创办于2003年,由国家林业和草原局、山东省人民政府共同主办,是全国第...

第二届中国新疆特色林果...

5月23日,在2019年国家级林业重点展会新闻发布会上,新疆维吾尔自治区林业和草原局副局长徐洪星表示,2009年...

三个林产品交易博览会将...

5月23日,在2019年国家级林业重点展会新闻发布会上国家林草局林业和草原改革发展司副司长李玉印表示,林业产...

洪湾中心渔港,铺就珠海...

近年来,中国正面临经济战略转型的重要阶段,从天津的滨海新区,到上海的浦东新区,再到深圳前海、广州南沙...

科报集萃 更多>>

知识产权如何履行基础设...

现如今,“国内的大企业希望通过知识产权构建自己的行业壁垒,提升自己的市场占有率;中小微企业也希望握有...

全球首颗北斗三号芯片正...

5月20日下午,合众思壮在北京发布全球首颗全面支持北斗三号民用导航信号体制的高精度基带芯片“天琴二代”...

亿元运动基金加持 伊尚...

在家使用跑步机锻炼单调无聊,难以长久坚持,家用跑步机沦为摆设,这种普遍社会事实不仅影响我国全民健身运...

我国巴布剂产业刚刚起步...

目前我国药品监督管理局批准了11种巴布剂产品。