计算机病毒中的密码算法应用及防御方法综述
2020-01-20分类号:TP309.5;TN918.1
【部门】中国人民公安大学信息技术与网络安全学院 国家密码管理局商用密码检测中心
【摘要】为躲避杀毒软件等安全产品的检测,密码算法通常被用于病毒攻击过程中。从病毒加壳技术、通信加密技术和加密勒索技术3方面对密码算法在计算机病毒的应用方法进行分析,结合典型案例分析病毒常用的加密算法和攻击流程,并从病毒样本脱壳、加密流量识别和数据加密恢复等方面提出相应的病毒防御对策。最后,针对病毒攻击技术的发展趋势,提出下一步研究方向和需重点解决的技术问题。
【关键词】计算机病毒 密码学 加壳 加密通信 勒索病毒
【基金】国家自然科学基金项目“基于免疫理论的恶意代码检测与防御方法研究”(61602489);; 国家“十三五”密码发展基金密码理论研究重点课题“计算机病毒密码检测分析与防御方法研究”(MMJJ20180108);; 国家重点研发计划项目“网络空间安全重点专项”(2016YFB0801100);; 中国人民公安大学基本科研业务费项目“人工智能的安全问题分析与应对”(2019JKF504)
【所属期刊栏目】科技管理研究
文献传递
