国内要闻

全国信息产业工作会议确定2007年主题；信产部称将逐步实施单向收费；我国将组4G标准联盟08年参与ITU角逐;四大运营商联手 共同抵制恶意软件;专家称运营商正考虑改造VOIP为可控技术     

智能手机病毒问题带来的软件机遇

如今智能手机普及程度越来越高．已经摆脱其发展初期仅为智能玩家所拥有的局限．开始进入高端商务领域。但是．智能手机开放的操作系统也给人留下了可乘之机．PCs上曾经和正在肆虐泛滥的病毒软件、恶意软件和流氓软件等等都已经在智能手机上一一体现。针对智能手机市场这块诱人的大蛋糕．杀毒厂商纷纷推出自己的杀毒新品．     

移动计算环境下恶意软件静态检测系统设计

移动终端在互联网中下载到恶意软件的几率非常高,这对用户信息私密性造成了严重的威胁,但科研组织曾研究出的恶意软件检测系统往往误报率过高、实用性不强。为此,设计移动计算环境下恶意软件静态检测系统,其由特性提取与预处理模块和移动计算终端组成。特性提取与预处理模块根据静态检测特性数据库中的恶意软件标志特性,对用户移动终端软件的安装包特性、资源特性和编译特性进行提取,并使用静态检测函数对提取出的特性进行预处理,给出恶意与非恶意软件的特性分类结果。系统通过移动计算终端对特性分类结果中的恶意软件特性进行位置检测,隔离出用户移动终端中的恶意软件,防止恶意软件继续入侵。经实验分析可知,所设计的系统误报率较低、实用性较强。     

移动恶意软件现状及发展趋势

针对移动恶意软件以及防治技术进行研究,首先介绍移动恶意软件的定义与类型,对各种类型的恶意软件进行多种维度的比较,然后分析移动恶意软件的传播渠道与生产恶意软件的黑色产业链,最后提出适合运营商的移动恶意软件初步防治建议,以保证移动互联网产业正常、安全地发展。     

与恶意软件抗争到底

1.在“允许的应用程序列表”中．一定要添加上“mmc.exe”和“gpedit.msc”这两项．否则会造成管理员账户也不能运行组策略编辑器．从而为日后的系统使用增添麻烦。     

基于系统行为的计算平台可信证明

计算平台可信证明是可信计算研究的热点问题.但是目前一些计算平台可信证明方案存在隐私保护和可行性等方面的缺陷.基于系统行为的计算平台可信证明模型(BTAM)在可信计算环境下,根据可信行为期望策略,将平台状态证明转化为对平台历史行为序列的可信证明,有效地避免了在准确描述计算平台状态方面的难题,保证了模型实现的可行性和可扩展性,并且不会暴露证明平台的配置信息.BTAM的原型实现和实验性能分析证明了它在防范诸如计算机病毒、木马类恶意软件攻击以及避免安全策略冲突行为等方面的安全能力,以及良好的实际安全运行效率.     

基于智能分析的恶意软件检测研究进展和挑战

在应对恶意软件变种和新增恶意软件时,基于特征匹配等方法的传统恶意软件检测手段往往存在较高的误报率和漏报率。随着人工智能技术的发展,将人工智能应用在恶意软件检测领域具有广阔的发展空间。首先,从数据集构建、安全特征提取、安全特征处理、分类器选择、模型验证和性能评估这5个方面对Windows平台下的恶意软件智能分析相关工作进行了归纳总结;其次,对智能分析在恶意软件检测上所面临的挑战和问题进行了较为细致的阐述;最后,针对所面临的挑战,指出未来潜在的研究方向。     

基于组合机器学习算法的Android恶意软件检测

Android系统的开源特性使得应用市场缺乏完善的监管,严重影响移动用户的信息安全。然而,现有Android恶意软件检测方法主要依赖于恶意软件签名库,难以应对无签名的未知软件。为此,文中提出一种基于组合机器学习算法的Android恶意软件检测方法,该方法充分利用Android应用的多项属性特征,使用多个策略组合分析不同类型机器学习分类器的决策结果。实验结果表明,文中方法能够有效提高Android恶意软件检测的有效性和准确性。     

数据

网络搜索要小心危险关键词 电脑安全软件厂商McAlee发布最新研究报告称，某些网络搜索关键词容易使电脑受到恶意病毒的感染，其中“免费音乐下载”居首位，将导致20％的电脑受到恶意软件的侵害，其他危险关键词还有：字词重组器、歌词、MySpace、游戏外挂、免费手机铃声下载和单人纸牌游戏等。     

迈克菲：大数据处理能力是SIEM的核心

现在,每一秒都有一个恶意软件新样本产生,高达83%的企业遭受过高级持续威胁的攻击……大数据不仅仅是客户所面临的挑战,对安全产品供应商也同样。如果说,风险等于威胁乘以资产再乘以漏洞,那么大数据时代,风险正变得更加讳深莫测。