基于免疫的隐遁勒索软件攻击机理分析与防御方法研究

基本信息

批准号：61862022

项目类别：地区科学基金项目

资助金额：40.00

负责人：张瑜

学科分类：

依托单位：海南师范大学

批准年份：2018

结题年份：2022

起止时间：2019-01-01 - 2022-12-31

项目状态：已结题

项目参与者：Qingzhong Liu,李春雨,马翠花,高婉馨,曾万康,成思莹

关键词：

勒索软件隐遁攻击智能防御人工免疫系统

结项摘要

Dynamically monitoring and trapping stealthy ransomware attacks behavior, timely killing the extortion processes, and restoring the damaged files promptly, can effectively prevent the stealthy ransomware attacks and then curb cybercrime of extortion. Based on the previous study of malicious attacks and immunity-based detections, this project will further study the immunity-inspired defense method for the stealthy ransomware attacks behavior monitoring, intelligent trapping, self-restoring damaged files. The study mainly includes as following:⑴ With the analysis of static instructions by reverse engineering and dynamic behaviors by virtual executions, it reveals the attacks internal mechanism to provide theoretical support for monitoring and trapping ransomware attacks;⑵ With the intelligent trap and kernel programming technology, it can quickly perceive the stealthy ransomware attacks, and then extract the characteristics of ransomware IRPs（I/O Request Packets）by monitoring their behaviors to provide support for dynamic detection;⑶ Inspired from the human immune mechanism, it studies the dynamic immune defense method by the stealthy ransomware detectors dynamic evolution, matching algorithm, and extortion recovery mechanism. In conclusions, this project can promote the further development of the stealthy ransomware attacks mechanism analysis, kernel monitoring, and intelligent trap, and therefore develop new ideas of immunity-inspired defense method for stealthy ransomware attacks; meanwhile, it has an important reference value for the construction of independent intellectual property of stealthy ransomware attacks defense products.

监控、诱捕隐遁勒索攻击行为，及时杀灭勒索进程，并实时修复受损文件，能有效防御隐遁勒索软件攻击、遏制网络敲诈犯罪。本项目在前期研究恶意隐遁攻击和免疫检测的基础上，进一步研究隐遁勒索软件攻击行为监控、智能诱捕、受损文件自修复等免疫防御方法。主要包括：①通过逆向分析获取其静态指令特征、虚拟执行获取其动态行为特征，构建隐遁勒索软件攻击内在机理剖析图，为监控与诱捕之提供理论支撑；②利用智能诱捕陷阱，快速感知隐遁勒索攻击，并实时监控其IRP行为，提取其行为特征，为动态防御提供支持；③借鉴人体免疫机理，通过隐遁勒索软件检测器动态演化、检测匹配算法、勒索恢复机制，研究其动态免疫自修复防御方法。本项目可促进隐遁勒索攻击机理分析与内核监控、智能诱捕、勒索修复技术的进一步发展，拓展勒索软件免疫防御研究新思路；同时，对于构建具有自主产权的隐遁勒索攻击防御产品具有重要的参考价值。

项目摘要

本项目以隐遁勒索软件为研究对象，通过将其置身于虚拟、可控的攻防环境中，从内核层对隐遁勒索软件攻击机理与行为模式进行深入分析，揭示其信息隐藏、加密、删除（篡改）、锁屏等内在机制，在此基础上提出有效监控、检测、杀灭、修复隐遁勒索软件攻击行为的方法，并构建基于免疫机理的隐遁勒索软件攻击动态防御技术体系与方法。主要内容包括：（1）完整分析隐遁勒索软件与系统内核、文件系统交互机制。通过动态虚拟执行与静态逆向分析，深入研究其包括信息隐藏、加密、删除（篡改）、锁屏等内在机制，为监控、检测、杀灭、修复隐遁勒索软件攻击提供理论支撑；（2）快速感知隐遁勒索软件攻击并提取其行为特征。通过在应用层投放智能诱捕陷阱，在应用层和内核层同时监控诱捕陷阱及文件系统的其他异常行为，快速感知隐遁勒索软件攻击，并提取其行为特征组建特征基因库，为构建隐遁勒索软件攻击的智能免疫防御体系提供特征基因与感知技术支持；（3）构建基于免疫机理的隐遁勒索软件攻击动态智能防御模型。依据行为特征基因库，借鉴人体免疫系统中的疫苗接种、自体耐受、亲和力成熟等免疫机理，构建智能检测器的动态演化模型与文件系统的Copy-On-Write修复模型，动态、智能地检测隐遁勒索软件攻击并实时修复受损文件。.本项目顺应对隐遁勒索软件攻击进行机理分析与动态防御的发展趋势，促进了：（1）基于智能诱捕陷阱的隐遁勒索软件攻击快速感知技术的深入发展，（2）基于文件系统异常行为的隐遁勒索软件攻击动态监控技术的深入发展，（3）基于Copy-On-Write机制的文件实时修复技术的深入发展，（4）隐遁勒索软件攻击动态免疫防御方法的深入发展；此外，也促进了：（1）计算机科学、免疫学、机器学习等多学科交叉与融合，对构建基于人体免疫机理的网络安全防御研究体系，具有重要的理论价值；（2）对构建具有广阔应用前景、自主产权的隐遁勒索软件攻击免疫防御产品，具有重要的参考价值，以预防、遏制隐遁勒索软件攻击，打击网络敲诈犯罪，保障网络空间安全。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.3969/j.issn.0255-8297.2020.01.002

发表时间：2020

DOI：10.16265/j.cnki.issn1003-3033.2019.01.002

发表时间：2019

DOI：

发表时间：2017

DOI：10.11883/bzycj-2021-0196

发表时间：2022

DOI：10.12171/j.1000–1522.20200057

发表时间：2021

张瑜的其他基金

批准号：21301014

批准年份：2013

资助金额：30.00

项目类别：青年科学基金项目

批准号：31571478

批准年份：2015

资助金额：25.00

项目类别：面上项目

批准号：81703496

批准年份：2017

资助金额：20.10

项目类别：青年科学基金项目

批准号：81100483

批准年份：2011

资助金额：22.00

项目类别：青年科学基金项目

批准号：81101966

批准年份：2011

资助金额：20.00

项目类别：青年科学基金项目

批准号：81570641

批准年份：2015

资助金额：57.00

项目类别：面上项目

批准号：31200564

批准年份：2012

资助金额：23.00

项目类别：青年科学基金项目

批准号：41807064

批准年份：2018

资助金额：25.00

项目类别：青年科学基金项目

批准号：81760557

批准年份：2017

资助金额：34.00

项目类别：地区科学基金项目

批准号：21771013

批准年份：2017

资助金额：64.00

项目类别：面上项目

批准号：51372007

批准年份：2013

资助金额：80.00

项目类别：面上项目

批准号：10926114

批准年份：2009

资助金额：3.00

项目类别：数学天元基金项目

批准号：31100998

批准年份：2011

资助金额：25.00

项目类别：青年科学基金项目

批准号：81701353

批准年份：2017

资助金额：20.00

项目类别：青年科学基金项目

批准号：81770700

批准年份：2017

资助金额：55.00

项目类别：面上项目

批准号：81100514

批准年份：2011

资助金额：22.00

项目类别：青年科学基金项目

批准号：81703081

批准年份：2017

资助金额：20.00

项目类别：青年科学基金项目

批准号：61462025

批准年份：2014

资助金额：44.00

项目类别：地区科学基金项目

批准号：81200695

批准年份：2012

资助金额：23.00

项目类别：青年科学基金项目

批准号：61262077

批准年份：2012

资助金额：45.00

项目类别：地区科学基金项目

批准号：41706210

批准年份：2017

资助金额：24.00

项目类别：青年科学基金项目

批准号：31771335

批准年份：2017

资助金额：61.00

项目类别：面上项目

批准号：60904027

批准年份：2009

资助金额：17.00

项目类别：青年科学基金项目

相似国自然基金

基于免疫的Rootkit隐遁攻击动态内存取证方法研究

批准号：61462025

批准年份：2014

负责人：张瑜

学科分类：F0205

资助金额：44.00

项目类别：地区科学基金项目

基于固态存储设备防范勒索软件攻击的技术研究

批准号：61802395

批准年份：2018

负责人：贾世杰

学科分类：F0206

资助金额：27.00

项目类别：青年科学基金项目

基于免疫的Rootkit渗透攻击机理分析与检测方法研究

批准号：61262077

批准年份：2012

负责人：张瑜

学科分类：F0205

资助金额：45.00

项目类别：地区科学基金项目

软件定义网络的主动攻击与防御机制研究

批准号：61402357

批准年份：2014

负责人：张鹏

学科分类：F0207

资助金额：27.00

项目类别：青年科学基金项目

基于免疫的隐遁勒索软件攻击机理分析与防御方法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

物联网中区块链技术的应用与挑战

人工智能技术在矿工不安全行为识别中的融合应用

人β防御素3体内抑制耐甲氧西林葡萄球菌内植物生物膜感染的机制研究

采用黏弹性人工边界时显式算法稳定性条件

基于抚育间伐效应的红松人工林枝条密度模型

张瑜的其他基金

高性能碳纳米纤维/金属氧化物复合膜"柔性"锂离子电池负极的设计、制备及性能调控研究

PRMT1介导的EMT与细胞衰老在乳腺癌转移中的作用及机制研究

巨噬细胞迁移抑制因子（MIF）在帕金森病中的作用及机制研究

基于VHL综合征家系研究miRNA与罹患肾透明细胞癌的关系

IKKbeta-p63途径失调在宫颈癌发生、发展中机制的研究

Exosomal miR-193a介导的足细胞自噬障碍在促进FSGS形成中的作用及相关机制研究

铁蛋白壳状结构的完全去对称化及利用小分子促使壳状结构形成的研究

流域养分迁移过程对源汇景观格局动态的响应

GBP2通过Drp1介导乳腺癌线粒体动态变化和细胞转移的机制研究

基于金属磷化物的钠离子电池柔性电极的设计、合成及性能调控研究

离子液体功能化的石墨烯/金属氧化物/贵金属多元纳米复合催化剂的合成及其绿色催化应用

时滞脉冲差分方程的稳定性研究及其应用

JMJD3在肿瘤细胞衰老相关异染色质凝集形成中的作用及分子机制研究

基于微孔阵列芯片脑卒中相关循环神经细胞的发现及产生机制的研究

肠道菌群调节肠粘膜ILC3细胞分化、归巢的机制及其与过敏性紫癜性肾炎相关性的研究

自噬在补体及HBx蛋白介导的足细胞损伤中的作用及其调控机制研究

癌蛋白Cdc20促进食管癌细胞增殖的机制研究

基于免疫的Rootkit隐遁攻击动态内存取证方法研究

玻璃体腔内注射E4a改善大鼠糖尿病性视网膜病变机理研究

基于免疫的Rootkit渗透攻击机理分析与检测方法研究

波弗特海与加拿大北极群岛区域北冰洋淡水的积聚和释放变化过程及其动力机制研究

HMGA表达失调介导的异染色质损失在儿童早老症细胞衰老中的作用及机制研究

时滞离散脉冲系统稳定、镇定与控制的研究

相似国自然基金

基于免疫的隐遁勒索软件攻击机理分析与防御方法研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

物联网中区块链技术的应用与挑战

人工智能技术在矿工不安全行为识别中的融合应用

人β防御素3体内抑制耐甲氧西林葡萄球菌 内植物生物膜感染的机制研究

采用黏弹性人工边界时显式算法稳定性条件

基于抚育间伐效应的红松人工林枝条密度模型

张瑜的其他基金

高性能碳纳米纤维/金属氧化物复合膜"柔性"锂离子电池负极的设计、制备及性能调控研究

PRMT1介导的EMT与细胞衰老在乳腺癌转移中的作用及机制研究

巨噬细胞迁移抑制因子（MIF）在帕金森病中的作用及机制研究

基于VHL综合征家系研究miRNA与罹患肾透明细胞癌的关系

IKKbeta-p63途径失调在宫颈癌发生、发展中机制的研究

Exosomal miR-193a介导的足细胞自噬障碍在促进FSGS形成中的作用及相关机制研究

铁蛋白壳状结构的完全去对称化及利用小分子促使壳状结构形成的研究

流域养分迁移过程对源汇景观格局动态的响应

GBP2通过Drp1介导乳腺癌线粒体动态变化和细胞转移的机制研究

基于金属磷化物的钠离子电池柔性电极的设计、合成及性能调控研究

离子液体功能化的石墨烯/金属氧化物/贵金属多元纳米复合催化剂的合成及其绿色催化应用

时滞脉冲差分方程的稳定性研究及其应用

JMJD3在肿瘤细胞衰老相关异染色质凝集形成中的作用及分子机制研究

基于微孔阵列芯片脑卒中相关循环神经细胞的发现及产生机制的研究

肠道菌群调节肠粘膜ILC3细胞分化、归巢的机制及其与过敏性紫癜性肾炎相关性的研究

自噬在补体及HBx蛋白介导的足细胞损伤中的作用及其调控机制研究

癌蛋白Cdc20促进食管癌细胞增殖的机制研究

基于免疫的Rootkit隐遁攻击动态内存取证方法研究

玻璃体腔内注射E4a改善大鼠糖尿病性视网膜病变机理研究

基于免疫的Rootkit渗透攻击机理分析与检测方法研究

波弗特海与加拿大北极群岛区域北冰洋淡水的积聚和释放变化过程及其动力机制研究

HMGA表达失调介导的异染色质损失在儿童早老症细胞衰老中的作用及机制研究

时滞离散脉冲系统稳定、镇定与控制的研究

相似国自然基金

人β防御素3体内抑制耐甲氧西林葡萄球菌内植物生物膜感染的机制研究