搜索到751篇“ 间谍软件“的相关文章
基于WiFi热点流量分析的间谍软件检测方法和装置
本公开实施例提供了一种基于WiFi热点流量分析的间谍软件检测方法和装置,该方法包括:捕获所有连接到WiFi热点的设备流量数据,将设备流量数据按照时间戳存储在时序数据库中;基于时序数据库对设备流量数据进行数据包分类和时间序...
刘庆林吕宗辉张帆刘刚李勇郭猛善樊超
基于强化学习的间谍软件诱导式检测方法研究
安亚丽
一种基于权重共享卷积神经网络的Android间谍软件检测方法
本发明提供一种基于权重共享卷积神经网络的Android间谍软件检测方法,涉及移动安全技术领域。获取安卓软件数据集;对安卓软件数据集中的应用程序进行动态特征提取和静态特征提取;构建共享卷积神经网络;将一维的API特征向量、...
吴海勇王思雨鲁宁史闻博
一种基于诱导机制的间谍软件检测方法被引量:3
2022年
间谍软件是攻击者广泛采用的一类信息窃取类恶意软件,具有高威胁性、高隐蔽性等特点.间谍软件在实施窃密行为时通常采用触发执行策略,使得基于软件行为的动态检测方法难以在短时间内将其捕获,故上述方法检测间谍软件效果不佳.针对该问题,本文采用主动诱导间谍软件执行窃密行为的思路,从应用程序编程接口(Application Programming Interface,API)层面分析不同诱导操作和诱导强度对间谍软件的不同诱发效果,进而提出一种基于诱导机制的间谍软件检测方法(Spyware Detection Method based on Inducement Mechanism,SDMIM).SDMIM包含诱导操作筛选、软件“活跃度”计算、间谍软件判别3个阶段,能够适用于多种类型间谍软件的诱导式检测.实验结果表明,SDMIM能够在包含5种不同类型间谍软件的样本集上获得95.98%的检测准确率.
郭春罗迪申国伟崔允贺平源
关键词:间谍软件动态检测API调用
基于网络通信行为特征的间谍软件检测方法被引量:1
2022年
当前主流基于主机行为特征的间谍软件检测方法存在难以获取间谍软件的全部主机行为、漏报率较高等问题。重点关注间谍软件传输所窃取数据的网络行为,明确“间谍软件网络通信阶段”的概念,提出了基于网络通信行为特征的间谍软件检测方法(Spyware Detection Method based on Network Communication Behavior Characteristics,SDMNC)。SDMNC以间谍软件网络通信阶段的通信会话为检测对象,提取会话持续时间、上行/下行数据包数量比、上行/下行数据量比等通信行为特征,运用机器学习算法训练检测模型以判别间谍软件流量和正常软件流量。实验结果显示,SDMNC在使用随机森林算法时,能以99.2%、97.4%的准确率分别检测出实验数据集中已知和未知间谍软件样本的流量。
徐婷郭春申国伟周雪梅
关键词:间谍软件网络流量分析
间谍软件被植入手机正变得越来越容易
2022年
作为阿拉伯新闻网Alaraby的一名记者,拉尼娅•德里迪(Rania Dridi)对可疑的电子邮件或短信保持着高度警惕。对于不认识的人发来的链接或发来的附件,她也敬而远之,因为知道这样做可能会让黑客获得可乘之机,侵入她的手机。
Ryan Gallagher杜然(译)
关键词:间谍软件电子邮件黑客新闻网手机链接
基于诱导机制的间谍软件检测方法研究
随着互联网技术和数字经济的迅猛发展,以窃取用户敏感信息和损害网络为目的的间谍软件已经成为国家、企业和个人用户最常见的网络威胁之一。间谍软件是一种高威胁性、高隐蔽性的恶意软件,它收集个人信息并将其在用户不知情或不同意的情况...
罗迪
关键词:间谍软件动态检测API调用
国外间谍软件发展应用情况浅析
2018年
随着通信技术的飞速发展,传统的合法监听技术已经不能满足获取目标通信信息的需求,因此推动了间谍软件越来越广泛的应用。间谍软件可以实现诸多目的:窃取设备流量与内容,记录键盘敲击情况,监控上网记录,监控上传及下载内容,接管麦克风或摄像头.
心晨
关键词:间谍软件情报机构零日漏洞
基于计算机免疫的间谍软件自适应诱导与检测方法
本发明借鉴人体免疫系统中自然杀伤细胞(Natural Killer,NK)诱导潜伏病毒的原理,首次将其引入到计算机免疫系统(Artificial Immune System,AIS)中,提出了基于人工NK细胞的计算机免疫...
傅军杨欢芮平亮杨怡蒋飞
文献传递
揭秘间谍软件FinFisher
2015年
FinFisher是一款由英国伽马集团下属的德国FinFisher公司研制并销售的间谍软件,根据伽马集团宣传册介绍,该间谍软件只销售给各国执法部门和情报机构。国外媒体曾多次对FinFisher的使用情况进行披露。根据加拿大多伦多大学公民实验室2013年发布的报告称,在澳大利亚、巴林、孟加拉、文莱、加拿大、捷克、爱沙尼亚、埃塞俄比亚、德国、印度、印度尼西亚、日本、拉脱维亚、马来西亚、墨西哥、
何永远
关键词:间谍软件情报机构网络攻击加密通信邮箱地址

相关作者

孙红娜
作品数:142被引量:2H指数:1
供职机构:《网管员世界》编辑部
研究主题:防火墙 防病毒 网络 记者采访 安全体系
张杰
作品数:278被引量:32H指数:2
供职机构:
研究主题:信息化建设 信息化 信息安全 网络安全 企业
翟保振
作品数:4被引量:1H指数:1
供职机构:中国人民解放军石家庄陆军指挥学院
研究主题:间谍软件 国际互联网 计算机网络系统 木马病毒 网络战
龚庆悦
作品数:42被引量:79H指数:4
供职机构:南京中医药大学
研究主题:隐私保护 网络 用药规律 抑郁症 数据管理
郭春
作品数:48被引量:115H指数:6
供职机构:贵州大学计算机科学与技术学院
研究主题:网络安全 网络 API 木马 恶意软件