软件防御有组织网络攻击,恶意软件智能分析系

来源:http://www.020tL.com 作者:新闻中心 人气:113 发布时间:2019-09-22
摘要:近日,中国科学院软件研究所软件智能分析协同创新团队研制的金刚恶意软件智能分析系统正式发布。“金刚”系统主要面向网络空间中的有组织攻击——高可持续性威胁,通过捕捉软

近日,中国科学院软件研究所软件智能分析协同创新团队研制的金刚恶意软件智能分析系统正式发布。“金刚”系统主要面向网络空间中的有组织攻击——高可持续性威胁,通过捕捉软件运行过程中的细微异常识别攻击行为,从而阻击网络攻击。

中科院软件所发布“金刚”恶意软件智能分析系统 可捕捉“超细微” 异常痕迹

记者从中国科学院软件研究所获悉,该所近日发布了研究人员研制的金刚恶意软件智能分析系统,该系统主要面向网络空间中的有组织攻击——高可持续性威胁,通过捕捉软件运行过程中的细微异常,识别攻击行为,从而阻击网络攻击。

2月5日,北京市科学技术奖励大会暨2018年全国科技创新中心建设工作会议在北京召开。中国科学院软件研究所可信计算与信息保障实验室主持完成的“恶意软件深度分析与检测关键技术及应用”项目荣获北京市科学技术二等奖。。

众所周知,有组织攻击与一般性攻击最大的区别在于其各种先进攻击技术的应用,通常会利用未知漏洞、采用特种木马进行攻击。比如近年来受到广泛关注的伊朗核电站事件、Hacking Team被攻击事件等。对于这一类攻击,传统杀毒软件基本无能为力,也是业界长期关注的热点和难点。

近日,中国科学院软件研究所发布了金刚恶意软件智能分析系统。据成果主要负责人、该所研究员苏璞睿介绍说,“金刚”系统主要面向网络空间中的有组织攻击——高可持续性威胁,通过捕捉软件运行过程中的细微异常识别攻击行为,从而阻击网络攻击。

该系统研发人员、中科院软件所研究员苏璞睿说,“有组织攻击”与“一般性攻击”的最大区别在于,前者有用各种先进攻击技术的应用,通常会利用未知漏洞、采用特种木马进行攻击。比如,近年来受到广泛关注的伊朗核电站事件、HackingTeam被攻击事件,等等。对于这一类攻击,传统杀毒软件基本无能为力,也是业界长期关注的热点和难点。

项目完成单位包括:软件所、北京信息安全测评中心、国家计算机网络与信息安全管理中心、清华大学、中兴通讯股份有限公司、成都科来软件有限公司

攻防双方总是一个在“躲”,一个在“找”。而有组织攻击的防御难就难在攻击者是一个“技术高手”:他们会掩盖自己的“外貌特点”——消除各种代码特征;会利用一些“隐蔽通道”——利用未公开的漏洞;甚至还会利用特殊手段检查“是否有机关”——检测是否被调试或在虚拟环境运行。

众所周知,有组织攻击与一般性攻击最大的区别在于其各种先进攻击技术的应用,通常会利用未知漏洞、采用特种木马进行攻击。比如近年来受到广泛关注的伊朗核电站事件、Hacking Team被攻击事件等。对于这一类攻击,传统杀毒软件基本无能为力,也是业界长期关注的热点和难点。

打个通俗的比方:攻防双方总是一个在“躲”,一个在“追”。而有组织攻击的防御难就难在:攻击者是一个“技术高手”。苏璞睿说,它们会掩盖自己的“外貌特点”——消除各种代码特征;会利用一些“隐蔽通道”——利用未公开的漏洞;甚至还会利用特殊手段检查“是否有机关”——检测是否被调试或在虚拟环境下运行。

该项目提出了基于硬件模拟的软件动态分析框架,研制了TCA软件动态分析平台,成功研制了10余款恶意软件检测与分析产品,并建成了具备日均48万样本分析能力的集成分析平台;提出了基于指令级行为异常的恶意软件检测方法,实现了不依赖于具体漏洞特征、不依赖于代码特征的未知恶意软件检测能力;提出了基于数据流追踪分析的恶意软件分析方法,提升了恶意软件机理分析、追踪溯源等分析能力;研制了面向规模化应用的恶意软件集成分析处置系统,提升了恶意软件的检测、分析与处置效率,该系统已在国家多个机构部署,实现了可满足国家基础设施保障需求的恶意软件监测与预警处置能力。项目成果获得国家863计划、国家自然科学基金等多项科技计划项目支持,国家发明专利30项,软件著作权54项,研制并颁布标准7项,发表论文64篇。

基于团队在软件动态分析等方面的基础和优势,“金刚”恶意软件智能分析系统作为一套细粒度、高透明的恶意软件动态检测系统,在软件运行过程分析、程序异常控制流识别等多方面均取得突破,可通过探究程序运行中的细微异常,发现程序的“不轨”行为,将有效提升网络空间中的恶意软件防范能力。目前,该系统已面向公众免费开放试用,具体详情请登录“金刚恶意软件智能分析系统”官方网站(

攻防双方总是一个在“躲”,一个在“找”。苏璞睿告诉记者,而有组织攻击的防御难就难在攻击者是一个“技术高手”:他们会掩盖自己的“外貌特点”——消除各种代码特征;会利用一些“隐蔽通道”——利用未公开的漏洞;甚至还会利用特殊手段检查“是否有机关”——检测是否被调试或在虚拟环境运行。

苏璞睿说,作为一套细粒度、高透明的恶意软件动态检测系统,“金刚”恶意软件智能分析系统在软件运行过程分析、程序异常控制流识别等多方面均取得突破,可通过探究程序运行中的细微异常,发现程序的“不轨”行为,将有效提升网络空间中的恶意软件防范能力。目前,该系统面向公众免费开放试用,试用地址为

该项目成果广泛应用于政务系统、智慧城市基础网络、企业网络、国家网络基础设施等不同类型网络的安全保障中。已在工信部、科技部等国家部委及北京市政务系统,电信、金融、能源、军工等行业机构,以及百度、神华等知名企业应用,并为APEC会议、抗战胜利70周年纪念、世界田径锦标赛、上海世博会等重大活动提供安全保障,取得了显著的社会效益和经济效益。

在金刚系统的研制过程中,研究团队形成了一套以基于硬件模拟的软件动态分析为核心的恶意软件深度分析与检测技术体系,相关技术方法已在RAID、ACSAC、SecureComm、ASIACCS、TDSC等学术会议和学术期刊上发表。截至目前,金刚系统研究成果累计申请国家技术发明专利20项,已获得专利授权12项,软件著作权10项,参与编制国家行业标准2项,发表论文52篇。

基于团队在软件动态分析等方面的基础和优势,“金刚”恶意软件智能分析系统作为一套细粒度、高透明的恶意软件动态检测系统,在软件运行过程分析、程序异常控制流识别等多方面均取得突破,可通过探究程序运行中的细微异常,发现程序的“不轨”行为,将有效提升网络空间中的恶意软件防范能力。目前,该系统已面向公众免费开放试用。

(原载于《中国青年报》 2017-06-05 12版)

与此同时,研发团队积极开展相关成果的应用推广工作。以该系统为核心的产品已广泛应用于国家政务系统、智慧城市基础网络、企业网络、国家网络基础设施等不同类型网络的安全保障中。相关产品已在政府部门和电信、金融、能源、军工等行业企业应用,并为APEC会议、抗战胜利70周年纪念、世界田径锦标赛、上海世博会等重大活动提供安全保障。

图片 1

软件智能分析协同创新团队是2016年12月经所学术委员会论证成立的面向软件深度分析研究的科研团队。该团队以研究员苏璞睿课题组为主体,联合了软件所可信计算与信息保障实验室、计算机科学国家重点实验室等多个部门的软件分析、软件基础理论、大数据分析等方面的科研人员,是一个跨部门的协同创新队伍。该团队将面向软件深度分析需求,探索新的方法和技术,提升软件分析能力。

图:金刚恶意软件智能分析系统登录界面

图片 2

据介绍,在金刚系统的研制过程中,研究团队形成了一套以基于硬件模拟的软件动态分析为核心的恶意软件深度分析与检测技术体系,相关技术方法已在RAID、ACSAC、SecureComm、ASIACCS、TDSC等学术会议和学术期刊上发表。截止目前,金刚系统研究成果累计申请国家技术发明专利20项,已获得专利授权12项,软件著作权10项,参与编制国家行业标准2项,发表论文52篇。

系统登录页面

与此同时,研发团队积极开展相关成果的应用推广工作。苏璞睿说,以该系统为核心的产品已广泛应用于国家政务系统、智慧城市基础网络、企业网络、国家网络基础设施等不同类型网络的安全保障中。相关产品已在工信部、科技部等国家部委及北京市政务系统,电信、金融、能源、军工等行业企业,国家计算机网络与信息安全管理中心、中国信息安全测评中心、北京信息安全测评中心等专业机构、以及百度、中兴通讯等知名企业应用,并为APEC会议、抗战胜利70周年纪念、世界田径锦标赛、上海世博会等重大活动提供安全保障。

图片 3

中国一直是网络攻击的主要受害者。据统计,中国每年遭受网络攻击导致的经济损失约为国内生产总值的0.63%。中国国家互联网应急中心提供的数据显示,在2014年,从3月19日至5月18日的短短两个月内,2077个位于美国的木马或僵尸网络控制服务器,直接控制了中国境内118万台主机,135台位于美国的主机承载了563个针对中国网站的“钓鱼页面”,造成网络欺诈侵害事件1.4万次。

系统总体结构示意图

本文由云顶集团网站发布于新闻中心,转载请注明出处:软件防御有组织网络攻击,恶意软件智能分析系

关键词:

最火资讯