文献类型：期刊文章

作　　者：张雅勤[1] 陈慧[2] 马升[3]

Zhang Yaqin;Chen Hui;Ma Sheng(North China Computer System Engineering Research Institute,Beijing,100083;Institute of Information Engineering,Chinese Academy of Sciences,Beijing,100085;International College of Defense Studies,National Defense University,Beijing,102249)

机构地区：[1]华北计算机系统工程研究所,北京100083 [2]中国科学院大学信息工程研究所,北京100085 [3]国防大学国际防务学院,北京102249

出　　处：《工业信息安全》

年　　份：2024

期　　号：4

起止页码：19-31

语　　种：中文

收录情况：普通刊

摘　　要：勒索软件作为网络安全问题中最重要的威胁之一,给企业组织造成了严重的安全威胁和经济损失。传统的勒索软件检测方法往往基于静态分析,只能检测和处理已知的勒索软件,具有一定的局限性。随着勒索软件变种层出不穷,新型勒索软件不断出现,传统网络安全解决方案存在明显的滞后性、被动性及低效性,因此需要探索积极主动的反勒索防御方法。本文针对真实恶意勒索软件,以系统调用为切入点,根据勒索软件与良性软件运行时系统调用序列存在差异的特征,使用基于多层感知机的机器学习方法,实现对恶意勒索软件的检测。最终试验结果显示模型在测试集上的准确率达到82%。实验结果表明,该方法在恶意勒索软件检测方面具有较高的准确率。

关 键 词：勒索软件检测  系统调用  硬件性能计数器  多层感知机

分 类 号：TP393.08]