于慧
- 作品数:2 被引量:7H指数:1
- 供职机构:武汉大学计算机学院空天信息安全与可信计算教育部重点实验室更多>>
- 发文基金:国家自然科学基金中国博士后科学基金武汉市青年科技晨光计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于行为关联分析的异常文件管理活动识别系统
- 2015年
- 提出一种基于文件和网络行为关联分析的异常文件管理活动识别方法,并实现原型系统F-Sensor。根据异常文件管理活动的时序特征,生成由API函数组成的行为序列;依据异常文件管理活动的实现特点,关联分析文件和网络行为以识别疑似异常的行为;结合白名单机制和异常文件管理行为间的依存关系,识别真正的异常文件管理活动。实验结果表明,F-Sensor能较好地识别异常文件管理行为,误报率较低,利用其识别结果可检测恶意软件,有助于分析攻击者的控制意图。
- 彭国军王滢梁玉于慧王至前
- 关键词:恶意软件文件管理
- 混合加密型勒索软件密文还原方法研究被引量:7
- 2019年
- 以混合加密型勒索软件为研究对象,将设置诱饵文件和文件操作监控方法相结合,获取勒索软件文件加密过程中采用的加密密钥、加密算法、密文起始字段和密文长度等相关信息,并提出了被加密文件的还原方法。针对8个流行的勒索软件家族进行密文还原测试,测试结果表明了提出的还原方法的有效性。该密文还原方法适用于混合加密勒索软件密文还原,是现行勒索软件防御策略的有效补充。
- 于慧彭国军彭国军
- 关键词:混合加密
