作者:叶志远; 蒲强; 谢科军; 秦浩云沙箱系统未知威胁代码主动防御
摘要:现有的网络安全防护装置无法满足用户需求,无法实现未知威胁代码准确、髙效检测和完全主动防御。提出了基于云沙箱系统的未知威胁代码主动防御方法。在严格受控和髙度隔离的云沙箱系统程序环境中,采用词袋模型将系统中未知威胁代码行为报告转换成特征向量空间数据形式。通过计算各信息单元之间的相似度,将相似度较髙的信息单元聚类到同一特征簇实现预处理,并计算未知威胁代码分析报告信任值,对未知威胁代码分析报告按照优先级排序进行主动防御。仿真结果表明,提出方法能够实现未知威胁代码检测和主动防御,检出率髙,错检率和漏检率较低,且能够实现不同类型威胁代码的完全主动防御。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
