通过定量API行为分析检测加密勒索软件
摘要:关于加密勒索软件的影响范围和不断发展的复杂性,迫切需要找出安全漏洞,通过确定新的检测方法来提高防御效果。基于我们对勒索软件动态API行为的特性结果,我们提出了一种新的基于API配置文件的检测机制。我们的方法包括两个步骤,即一致性分析和基于API对比的优化。我们对一组现实世界的勒索软件和良性样本进行了评估。我们在一致性分析中有效地检测到了所有勒索软件的执行,并减少了优化过程中的误报。我们还对最具信息价值的API进行了深入的案例研究,以进行检测,并加入了上下文。
作者:Wenjia Song, Sanjula Karanam, Ya Xiao, Jingyuan Qi, Nathan Dautenhahn, Na Meng, Elena Ferrari, Danfeng (Daphne) Yao
论文ID:2306.02270
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-24