针对单一沙箱检测模式较为固定、易被恶意样本逃逸的问题,分析了当前恶意软件沙箱逃逸典型技术,提出了一种恶意样本逃逸行为检测框架。对恶意样本在不同层次的沙箱以及真实环境中生成的文件操作、网络通信、进程操作、注册表操作等行为进行记录,进行特征筛选以及标准化处理,通过Jaccard相似度算法来比较行为之间的相似度差异,进行层次划分并判定恶意样本逃逸行为。实验结果显示,整体准确率为95.6%,检出率为90.1%,同时误报率低于5%,可以检测多种已知和未知逃逸行为,通过进一步分析可定位到样本具体逃逸行为。
2022-11-26 15:41:26
900KB
1
沙箱的原理和分类,主要分为应用级沙箱、内核级沙箱。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
2022-08-06 09:04:59
10.32MB
1
HUAWEI FireHunter V100R020C00SPC200 产品文档(hdx)
2022-06-24 19:05:46
12.22MB
HUAWEI FireHunter V100R020C00SPC200 产品文档(chm)
2022-06-24 19:05:45
11.73MB
安全边界逐步瓦解,数据威胁持续加剧
风险与合规:数据安全进行强监管时代
个人隐私数据泄露
端点成为企业数据安全最关键环节
零信任数据安全基础设施
新一代安全沙箱技术
数据加密技术
重要数据全生命周期安全防护
竞品分析
2022-05-24 09:00:11
4.54MB
无服务器沙箱
用于无服务器框架的沙箱
无服务器演示计划
显示基本的无服务器框架功能的演示计划
安装与设定
安装无服务器全局:
npm install -g serverless
检查无服务器版本:
serverless --version
设置无服务器的AWS配置文件:
serverless config credentials --provider provider --key key --secret secret
使用自定义配置文件:
serverless config credentials --provider aws --key 1234 --secret 5678 --profile custom-profile
2022-05-19 22:33:09
11KB
1