文献类型：期刊文章

作　　者：张瑜[1] 刘庆中[2] 石元泉[3] 曹均阔[1]

ZHANG Yu;LIU Qingzhong;SHI Yuanquan;CAO Junkuo(Department of Computer Science,Hainan Normal University,Haikou 571158,China;Department of Computer Science,Sam Houston State University,Houston 77340,USA;School of Computer Science and Engineering,Huaihua University,Huaihua 418000,China)

机构地区：[1]海南师范大学计算机系,中国海口571158 [2]萨姆休斯顿州立大学计算机系,美国休斯顿77340 [3]怀化学院计算机科学与工程学院,中国怀化418000

出　　处：《清华大学学报（自然科学版）》

基　　金：国家自然科学基金资助项目(61862022,61462025,61262077);海南省重点研发计划资助项目(ZDYF2016013);海南省重大科技计划资助项目(ZDKJ2O17O12);湖南省教育厅重点资助项目(18A449)。

年　　份：2020

卷　　号：60

期　　号：5

起止页码：402-407

语　　种：中文

收录情况：BDHX、BDHX2017、CAS、CSCD、CSCD2019_2020、EI、IC、JST、MR、PROQUEST、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：针对隐遁勒索病毒攻击威胁性极大以及传统方法对其防御不力的问题,该文提出了一种基于数字疫苗的隐遁勒索病毒攻击动态防御模型。借鉴生物免疫机理,给出了数字疫苗、抗原、抗体及抗体浓度等免疫概念的形式化定义。首先,通过接种数字疫苗(创建诱饵文件和文件夹),使系统生成抵御隐遁勒索病毒攻击的未成熟抗体;其次,通过免疫抗体动态演化机制,生成能抵御隐遁勒索病毒抗原的成熟抗体与记忆抗体;最后,通过在内核层和应用层实施双重动态监控抗体浓度变化,并借助交叉视图法来实时感知隐遁勒索病毒攻击。理论分析与实验结果表明:该模型有效解决了隐遁勒索病毒攻击难以实时检测的问题,且较传统方法性能更高。

关 键 词：数字疫苗  免疫危险理论 隐遁勒索病毒攻击  危险信号 抗体浓度  

分 类 号：TP309.5]