基于細(xì)粒度訪問(wèn)控制的勒索軟件防御系統(tǒng)設(shè)計(jì)
信息網(wǎng)絡(luò)安全
頁(yè)數(shù): 8 2023-09-28
摘要: 勒索軟件是網(wǎng)絡(luò)犯罪的主要形式之一,危害著公共社會(huì)的安全。當(dāng)前的防御方案主要通過(guò)訪問(wèn)控制,存在授權(quán)粒度太粗、權(quán)限管理不靈活和無(wú)法正確處理異常等缺陷。為了防御勒索軟件、保護(hù)主機(jī)文件資源的安全,文章提出一個(gè)基于細(xì)粒度訪問(wèn)控制的勒索軟件防御方案,該方案包括3個(gè)主要功能,首先對(duì)文件系統(tǒng)的細(xì)粒度動(dòng)態(tài)的訪問(wèn)控制;然后通過(guò)上下文的程序意圖進(jìn)行分析;最后對(duì)異常進(jìn)行分級(jí)確認(rèn)。文章實(shí)現(xiàn)了方案原型,分...