超级会员免费看
基于DIFA的恶意软件检测学习数据生成方法研究
1. IT趋势与分析环境
1.1 信息服务趋势与安全环境
传统上,信息服务主要集中在存储、处理和利用生成信息的业务领域。通过记录特定任务的历史或提取存储对象信息,再应用数据挖掘或OLAP技术发现新数据。
近年来,IT不再局限于信息处理领域,而是向多个领域拓展,如医疗、环境和能源领域。特别是物联网概念出现后,将IT应用到各领域的趋势显著增加。
然而,这些非IT领域的安全性相对传统IT较差。医疗、环境和能源领域应用的信息技术通常由非专业人员操作,且设备轻巧便携,采用电池供电和无线网络传输数据。这种环境下,应用信息保护技术比传统系统困难。若使用加密算法保护重要数据,会导致操作过程中功耗过大。因此,大多数物联网设备尽量减少或不使用加密功能。同时,由于设备轻小,难以应用如杀毒软件、PMS和基于主机的IPS等安全解决方案,因为这些方案会消耗额外计算资源,可能损害物联网终端的原有功能,所以在物联网环境中,除必要安全功能外,可选安全功能通常被排除。
1.2 恶意软件趋势
IT向其他领域扩展并非总是好事。与传统IT服务相比,结合IT服务的其他领域在安全方面相对脆弱,这为恶意攻击者提供了可乘之机。
物联网服务通常提供轻量级服务,难以应用安全技术。攻击者容易收集各种信息来创建恶意软件,因为用户设备可被物理访问,攻击者能轻松查看设备内部信息,如操作系统、运行应用以及网络流量传输情况。
近年来,恶意软件正发展为可通过跨平台概念在特定设备上运行的恶意代码,具体类型如下表所示:
| 家族 | DV | Windows | Linux | OS X
订阅专栏 解锁全文
扫一扫
704
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
