一种基于主机特征的未知恶意程序动态识别系统

doi:10.3969/j.issn.1006-2475.2016.03.021

计算机与现代化

一种基于主机特征的未知恶意程序动态识别系统

(1.北京国电通网络技术有限公司，北京 100070 ; 2.国网浙江省电力公司信息通信分公司，浙江杭州 310007; 3.上海交通大学电子信息与电气工程学院，上海 200240)

收稿日期:2015-10-21 出版日期:2016-03-17 发布日期:2016-03-17
作者简介:刘志永(1963-)，男，河北定兴人，北京国电通网络技术有限公司高级工程师，本科，研究方向：电力系统信息安全; 王红凯(1984-)，男，浙江绍兴人，国网浙江省电力公司信息通信分公司高级工程师，硕士，研究方向：企业级网络，信息安全，信息系统; 李高磊(1992-)，男，河南杞县人，上海交通大学电子信息与电气工程学院博士研究生，研究方向：信息安全; 伍军(1979-)，男，湖南人，副研究员，博士，研究方向：信息安全，工控安全; 宿雅婷(1991-)，女，甘肃会宁人，工程师，本科，研究方向：电力系统信息安全。
基金资助:
国家电网科技项目(524681140009)

A Dynamic Recognition System of Unknown Malicious Programs Based on Host Characteristics

(1. Beijing Guodiantong Network Technology Co., Ltd., Beijing 100070, China; 2. Information and Telecommunication Branch, State Grid Zhejiang Electric Power Company, Hangzhou 310007, China; 3. School of Electronic Information and Electrical Engineering, Shanghai Jiaotong University, Shanghai 200240, China)

Received:2015-10-21 Online:2016-03-17 Published:2016-03-17

摘要/Abstract

摘要： 分析可疑程序执行前后的主机状态变化，利用虚拟执行技术设计一种新型的基于主机特征的未知恶意程序动态识别系统。所有可疑程序被重定向到特定沙箱中执行，通过对沙箱中的文件、注册表、进程、服务和网络的实时监控与深度分析识别未知恶意程序，再根据其执行过程记录动态生成告警信息，从而保护真实环境文件不受篡改、破坏。实验表明，该系统能显著提高对未知恶意程序攻击的识别精度，从而高效防御智能电网遭受未知恶意程序的攻击。

关键词: 智能电网, 未知恶意程序, 识别, 虚拟执行, 主机特征

Abstract: Characteristics of states changing before/after the execution of unknown malicious programs were analyzed, a novel host characteristics-based unknown malicious programs dynamic recognition system is developed by using virtual execution technology. All suspicious programs were redirected into the special sandbox and executed. The unknown malicious programs were recognized by real-timely monitoring and deeply analyzing files, regedits, processes, services and network systems of the virtual hosts in sandboxes. Next, according to the real-time records in the process of the execution of the unknown malicious programs, early warning strategies were produced to protect the files of the real-world scenarios from being altered or attacked. Experimental results show that the accuracy of this system for unknown malicious programs recognition has been improved significantly. Hence, it can high-efficiently prevent smart grid from being attacked by the unknown malicious programs.

Key words: smart grid, unknown malicious programs, recognition, virtual execution, host characteristics

中图分类号:

TP309

刘志永1，王红凯2，李高磊3，伍军3，宿雅婷1. 一种基于主机特征的未知恶意程序动态识别系统[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2016.03.021.

LIU Zhi-yong1, WANG Hong-kai2, LI Gao-lei3, WU Jun3, SU Ya-ting1. A Dynamic Recognition System of Unknown Malicious Programs Based on Host Characteristics[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2016.03.021.

参考文献

[1] 李文武,游文霞,王先培. 电力系统信息安全研究综述[J]. 电力系统保护与控制, 2011,39(10):140-147.

[2] Yan Ye, Qian Yi, Sharif H, et al. A survey on smart grid communication infrastructures: Motivations, requirements and challenges[J]. IEEE Communications Surveys & Tutorials, 2013,15(1):5-20.

[3] IEC 61850, Power Utility Automation[S].

[4] 蒲石,陈周国,祝世雄. 震网病毒分析与防范[J]. 信息网络安全, 2012(2):40-43.

[5] 刘雪艳,张强,李战明. 智能电网信息安全研究综述电力信息与通信技术, 2014(4):56-60.[J].

[6] Yan Ye, Qian Yi, Sharif H, et al. A survey on cyber security for smart grid communications[J]. IEEE Communications Surveys & Tutorials, 2012,14(4):998-1010.

[7] 孙吉贵,刘杰,赵连宇. 聚类算法研究[J]. 软件学报, 2008,19(1):48-61.

[8] 吴正桢,陈秀真,李建华. 基于聚类和报警先决条件的网络入侵关联分析[J]. 计算机工程, 2007,33(21):122-124.

[9] 张慧琳,邹维,韩心慧. 网页木马机理与防御技术[J]. 软件学报, 2013,24(4):843-858.

[10] 吴润浦,方勇,吴少华. 基于统计与代码特征分析的网页木马检测模型[J]. 信息与电子工程, 2009,7(1):71-75.

[11] 朱克楠,尹宝林,冒亚明,等. 基于有效窗口和朴素贝叶斯的恶意代码分类[J]. 计算机研究与发展, 2014,51(2):373-381.

[12] 徐鹏,林森. 基于C4.5决策树的流量分类方法[J]. 软件学报, 2009,20(10):2692-2704.

[13] 曹文,郭帆,余敏,等. 基于哈希树和有限状态机的XSS检测模型[J]. 计算机工程, 2013,39(6):154-157.

[14] Liu Jing, Xiao Yang, Li Shuhui, et al. Cyber security and privacy issues in smart grids[J]. IEEE Communications Surveys & Tutorials, 2012,14(4):981-997.

[15] Bai Hao, Hu Chang-zhen, Jing Xiao-chuan, et al. Approach for malware identification using dynamic behaviour and outcome triggering[J]. IET Information Security, 2014,8(2):140-151.

[16] Fragkiadakis A G, Tragos E Z, Askoxylakis I G. A survey on security threats and detection techniques in cognitive radio networks[J]. IEEE Communications Surveys & Tutorials, 2013,15(1):428-445.

[17] 蒋诚智,张涛,余勇. 基于等级保护的智能电网信息安全防护模型研究[J]. 计算机与现代化, 2012(4):12-16.

[18] 温研,王怀民. 基于本地虚拟化技术的隔离执行模型研究[J]. 计算机学报, 2008,31(10):1768-1779.

一种基于主机特征的未知恶意程序动态识别系统

A Dynamic Recognition System of Unknown Malicious Programs Based on Host Characteristics

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

[1]	郑立瑞, 肖晓霞, 邹北骥, 刘彬, 周展. 基于BERT的电子病历命名实体识别[J]. 计算机与现代化, 2024, 0(01): 87-91.
[2]	周成诚, 曾庆军, 杨康, 胡家铭, 韩春伟. 基于高效通道注意力模块的运动想象脑电识别[J]. 计算机与现代化, 2023, 0(12): 19-23.
[3]	罗明杰, 冯开平. 基于沙漏结构与注意力机制的轻量级人脸表情识别方法[J]. 计算机与现代化, 2023, 0(11): 89-94.
[4]	马泽宇, 叶宁, 徐康, 王甦, 王汝传, . 基于FMCW雷达和ResNeSt-GRU的行为识别方法[J]. 计算机与现代化, 2023, 0(11): 101-107.
[5]	谷明轩, 范冰冰. 基于多模态特征融合的抑郁症识别[J]. 计算机与现代化, 2023, 0(10): 17-22.
[6]	黎世达, 项剑文. 一种提高图像识别模型鲁棒性的弱化强化方法[J]. 计算机与现代化, 2023, 0(10): 70-76.
[7]	陈子健, 段春红. 面向在线学习情境的认知情绪面部表情识别[J]. 计算机与现代化, 2023, 0(10): 92-98.
[8]	王鑫, 肖韬睿. 基于生成对抗网络的人脸识别对抗攻击[J]. 计算机与现代化, 2023, 0(10): 115-120.
[9]	刘续, 查可可. 一种用于机场特种车辆作业的环境目标识别方法[J]. 计算机与现代化, 2023, 0(08): 18-24.
[10]	曾丽丽, 汤华贝, 牛艺晓, 孟凡月. 基于LSTM堆叠残差网络的岩相识别方法[J]. 计算机与现代化, 2023, 0(08): 38-43.
[11]	李实秋. 一种基于协作表示的判别局部保持投影方法[J]. 计算机与现代化, 2023, 0(06): 43-47.
[12]	李国鑫, 曲寒冰, 朱成博, 王鑫轩, 胡嘉宝. 基于联合网络的域适应行人重识别算法[J]. 计算机与现代化, 2023, 0(06): 48-55.
[13]	于韬, 张英, 拥措, . 基于小样本学习的藏文命名实体识别[J]. 计算机与现代化, 2023, 0(05): 13-19.
[14]	潘凤, 王杰, 张艳莎, 谭棉, 何兴, 王林, . 基于双分支特征拼接的行人重识别[J]. 计算机与现代化, 2023, 0(05): 93-99.
[15]	尹建丰, 卫鑫, 顾雄伟, 黄凯, 魏敏捷. 基于图像阈值优化及改进SVM的电表数字识别[J]. 计算机与现代化, 2023, 0(05): 106-110.