文献类型：期刊文章

作　　者：谭昕[1] 周安民[1] 张磊[2] 陈航[2]

机构地区：[1]四川大学电子信息学院,成都610065 [2]四川无声信息技术有限公司,成都610041

出　　处：《现代计算机》

年　　份：2017

卷　　号：23

期　　号：3

起止页码：58-63

语　　种：中文

收录情况：普通刊

摘　　要：近年来,由加密型勒索软件引起的网络安全事件的数量大幅度增长,受害者广布全球。加密型勒索软件采用高强度加密算法对用户文件加密,目前对加密型勒索软件没有可靠的事前防御和检测措施,用户数据一旦被勒索软件加密,传统的反病毒软件无能为力。为了解决以上问题,从恶意软件主动防御的思想出发,提出一种基于机器学习的针对加密型勒索软件的防御方案,并在Mac OS平台实现。通过对程序的实时行为监控,从文件操作行为的关键数据中提取多种特征,采用不同的分类方法对加密数据和正常数据进行识别,捕捉加密型勒索软件行为,并采取相应的控制手段。

关 键 词：勒索软件  文件加密 机器学习  主动防御 行为监控  MAC OS平台

分 类 号：TP393.08] TP181[计算机类]