• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于签名验证的恶意文件检测技术研究

基于签名验证的恶意文件检测技术研究

来源 :第二十二届全国信息保密学术会议(IS2012) | 被引量 : 0次 | 上传用户:qilina15832583026
【摘 要】
  本文首先介绍了签名验证技术在文件恶意性检测上的应用,然后深入剖析了Windows操作系统的文件数字签名技术及原理,接着结合实验介绍通过伪造签名来规避安全系统检测的方法
【作 者】
孙炜 商安宁 李晶晶 
【机 构】
江南计算技术研究所
【出 处】
第二十二届全国信息保密学术会议(IS2012)
【发表日期】
2012年期
【关键词】
签名验证 文件 系统检测 Windows操作系统 数字签名技术 验证技术 伪造签名 签名证书 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  本文首先介绍了签名验证技术在文件恶意性检测上的应用,然后深入剖析了Windows操作系统的文件数字签名技术及原理,接着结合实验介绍通过伪造签名来规避安全系统检测的方法。在此基础上,分析了单一利用文件签名验证进行文件恶意性检测的局限性。最后以一个真实恶意样本为例,提出了一种在文件恶意性检测中将签名证书可信度检查与文件签名验证相结合来检测恶意文件的改进方法。
其他文献
《兰州商学院学报》2010年第1~5期目录
请下载后查看,本文暂不支持在线获取查看简介。 Please download to view, this article does not support online access to view profile.
期刊
兰州商学院西部地区发展新古典模型循环经济政策消费差异经济增长收入差异货币供给内生性格兰杰因果检验地方财政支出
Bootkit类型恶意代码及检测技术
  Bootkit是恶意代码技术不断发展的产物,其具有高度的隐蔽性和巨大的危害性,给信息安全领域带来了严重的威胁,引起了广泛的关注。本文简要讲述了Bootkit的出现与发展,然后针对
会议
恶意代码信息安全领域检测技术工作原理隐蔽性危害性码技术威胁
基于关联规则挖掘的未知协议分析方法研究
  本文基于未知协议的比特流特征查找,提出了一种面向无线通信的未知协议分析方法,针对从物理层到应用层均未知的状态进行协议的分析与研究,可以有效确定协议帧的结构。该方法
会议
关联规则挖掘协议分析网络和信息安全协议识别无线通信分析方法应用层协议帧
基于涉密内网的APT攻击检测与防御研究
  APT攻击成为近年来信息安全界的热点话题。本文在对APT攻击特点进行分析的基础上,重点剖析了内网中可能被APT攻击者利用的脆弱点。以内网为对象,从安全体系建设、安全审计
会议
涉密内网APT攻击检测安全体系建设意识教育热点话题攻击行为攻击特点
基于定性模拟的保密安全检查新方法研究
  本文在分析现行保密安全检查方式不足的基础上,研究了将定性模拟引入安全检查评估的可能性,试图从保密人员集体保密意识变化角度进行安全检查与测评,提出了一种基于定性模拟
会议
定性模拟保密意识安全检查人员安全检查评估管理评估新方法角度
皮革服饰品的橱窗展示方式及未来趋势研究
皮革服饰品橱窗展示方式设计,不仅能够为消费者传递富有创意和美感的商品信息,同时通过创新设计还能够弘扬时代美学、引领城市风尚.皮革服饰品的橱窗展示应突出橱窗展示的核
期刊
皮革服饰品橱窗展示方式未来趋势展示原则
基于频繁集的无线未知协议帧切分技术研究
  本文在整合已有的网络安全和数据挖掘技术的基础上,加以改进和优化,基于频繁集查找的思路研究了未知协议特征序列提取和帧切分的方法,并截获IEEE802.11b无线通信比特流数据
会议
无线网络未知协议帧切分技术频繁集
两种检测流行性出血热抗体方法的比较
两种检测流行性出血热抗体方法的比较徐德宏,徐明,周萍,朱雪萍,王泽舫我们对检测流行性出血热(EHF)病毒抗体的两种方法,反向间接血凝抑制试验(RPHI)与传统的间接免疫荧光试验(IFAT)作了对比。发现RPHI法
期刊
出血热抗体反向间接血凝病毒抗体周萍特异性血清抗体抗体滴度王泽徐德卫生防疫站
电子邮件安全保密检查方法研究
  针对电子邮件的非法窃取攻击,由于容易实施、难以防范、难以追踪等特点而成为最难解决的网络安全问题之一,给计算机网络带来了极大的危害。本文对电子邮件保密技术检查的方
会议
电子邮件安全保密检查反垃圾邮件技术计算机网络认证功能控制规则技术检查技术分析
特定USB Key应用场景的PIN保护方案
  银企直联是网上银行系统与企业的财务软件系统在线直接连接的USB Key应用。银企直联的交易批量处理需求使得对PIN的使用难以满足《网上银行信息系统安全通用规范》的要求
会议