间谍软件

摘要： 间谍软件是攻击者广泛采用的一类信息窃取类恶意软件,具有高威胁性、高隐蔽性等特点.间谍软件在实施窃密行为时通常采用触发执行策略,使得基于软件行为的动态检测方法难以在短时间内将其捕获,故上述方法检测间谍软件效果不佳.针对该问题,本文采用主动诱导间谍软件执行窃密行为的思路,从应用程序编程接口(Application Programming Interface,API)层面分析不同诱导操作和诱导强度对间谍软件的不同诱发效果,进而提出一种基于诱导机制的间谍软件检测方法(Spyware Detection Method based on Inducement Mechanism,SDMIM).SDMIM包含诱导操作筛选、软件“活跃度”计算、间谍软件判别3个阶段,能够适用于多种类型间谍软件的诱导式检测.实验结果表明,SDMIM能够在包含5种不同类型间谍软件的样本集上获得95.98%的检测准确率.

摘要： 当地时间7月18日,英国《卫报》、法国《世界报》和法国广播电台、德国《南德意志报》《时代报》、美国《华盛顿邮报》等至少17家不同类型的媒体一致爆出惊天新闻:以色列研发的间谍软件“飞马”,可在用户不知情的情况下读取智能手机的通话信息、电子邮件内容、照片、点开的网页,甚至还可以窃听电话内容。

摘要： 国外安全研究员最近发现了一款新型的勒索软件，它会在加密汁算机文件之前尝试删除已安装的杀毒软件，尤其针对WindowsDefender和Malwarebytes公司开发的安全产品。另外，它还会删除包括WindowsUpdate在内的众多服务，并且未提供开发人员的联系信息，因此它也可能是一个硬盘擦除器。该勒索软件样本文件被命名为“AVCrypt”。

摘要： 国外安全组织日前捕获到了一个通过MicrosoftWord文档传播的新恶意软件样本。初步调查结果显示，这是间谍软件AgentTesla的一个新变种。据介绍，该变种切换成了通过包含嵌入式exe文件的MicrosoftWord文档传播。打开文档时，除了一个蓝色图标外，其他内容全都是模糊的。

摘要： 针对图形密码在用户认证领域安全性不高的问题,将图像颜色应用于图形密码机制中,利用图像颜色扩大密码空间抵御间谍软件攻击.该方法防窥性能良好,改善了图形密码机制验证过程复杂的缺点.实验表明,改进机制易于实现、安全性高,便于用户使用.

摘要： 针对图形密码在用户认证领域安全性不高的问题,将图像颜色应用于图形密码机制中,利用图像颜色扩大密码空间抵御间谍软件攻击。该方法防窥性能良好,改善了图形密码机制验证过程复杂的缺点。实验表明,改进机制易于实现、安全性高,便于用户使用。

摘要： 随着信息技术的迅猛发展，企事业单位越来越多地将信息技术应用于日常办公及各类业务的处理，极大地提高了办公效率。与此同时，信息安全问题也愈发突出，数据泄露、DDoS攻击、间谍软件、病毒、木马等各类攻击手段层出不穷，给信息化建设带来极大的威胁。

摘要： 如今手机支付越来越方便,但背后的漏洞也不容忽视。业内专家提醒,手机开通支付功能之后,那些以前被认为无伤大雅的手机使用习惯,会变得充满危险。1.不设手机屏保密码。不少人为了图省事,干脆不设手机密码,这样谁拿着你的手机都能进入,毫无隐私。2.跳过App,直接通过手机浏览器购物。浏览器购物容易遭遇钓鱼网站,如果直接在手机上支付的话,还是

摘要： 军队建设事关国家安全,保密要求高,向来是敌特分子伺机窃密的重点领域。特别是在智能手机使用十分普遍的今天,对军人使用智能手机可能导致的军事泄密隐患不容小觑,必须严加防范。一、智能手机中存在哪些可能的涉密信息——通讯录信息。智能手机都会提供一个通讯录功能,用以存储用户日常交往人员的电话等有关信息。一是工作单位信息。如果把联系人的单位信息填得过于详细,如填＂××部队司令部作训科＂,

摘要： 据反病毒专家预计,在近两年内,针对互联网应用的各种恶意程序数量还会猛增!已经成为威胁中国互联网几千万用户安全的头号天敌!这其中计算机间谍软件的危害特别需要引起我们的警惕.本文就计算机间谍软件的危害性和发展状况以及反计算机间谍软件的必要性和一般措施进行初步探讨.

摘要： 现在计算机和互联网成了隐私的最大威胁。像Cookie、网虫、间谍软件、数据挖掘和电子付费机制等都具有潜在的隐私破坏性。我国可以借鉴和参考一些国家的经验逐步健全保护隐私的法律制度，为惩罚侵犯隐私的行为提供法律依据。网站要在信息收集、使用、安全性、访问控制、审计监控和安全政策等方面注意保护用户的隐私。一些在线仲裁组织可向那些严格履行隐私保护标准的网站发放隐私徽章。P3P技术标准提供用户一种自动而简单的方法来控制网站对个人信息的使用。

摘要： 分析了Intranet(企业内部网)目前所面临的各种安全威胁,如病毒、蠕虫、木马、间谍软件等恶意程序,以及信息收集、密码破解、漏洞利用、网络欺骗、拒绝服务攻击(DoS)等攻击方法,并在此基础上提出一种Intranet安全防御模型和相应的应对措施,结合当前新的防御技术,给出一种完整的Intranet安全解决方案,协助内部网络在互联网这个复杂环境中有效防御各种不安全因素以确保自己的安全.

摘要： 灰色软件正在日益威胁着计算机安全。本文给出了灰色软件的概念和定义，介绍了灰色软件的所有的种类，阐述了防范灰色软件的技术方法。

摘要： 灰色软件正在日益威胁着计算机安全。本文给出了灰色软件的概念和定义，介绍了灰色软件的所有的种类，阐述了防范灰色软件的技术方法。

摘要： 灰色软件正在日益威胁着计算机安全。本文给出了灰色软件的概念和定义，介绍了灰色软件的所有的种类，阐述了防范灰色软件的技术方法。

摘要： 灰色软件正在日益威胁着计算机安全。本文给出了灰色软件的概念和定义，介绍了灰色软件的所有的种类，阐述了防范灰色软件的技术方法。

摘要： 灰色软件正在日益威胁着计算机安全。本文给出了灰色软件的概念和定义，介绍了灰色软件的所有的种类，阐述了防范灰色软件的技术方法。

摘要： 本文介绍了网络信息安全的现状,探讨了威胁企业网络信息安全的根源、解决企业网络信息安全方法等内容,提出威胁企业网络信息安全的重点放在内部的管理与防范上,从而只有高度重视和保障企业网络信息的安全才能发挥网络的作用,提高企业的经济效益.

摘要： 本文介绍了网络信息安全的现状,探讨了威胁企业网络信息安全的根源、解决企业网络信息安全方法等内容,提出威胁企业网络信息安全的重点放在内部的管理与防范上,从而只有高度重视和保障企业网络信息的安全才能发挥网络的作用,提高企业的经济效益.

摘要： 本发明公开了一种由软件数字许可服务器给予软件开发商签发软件数字许可权限的方法和软件数字许可服务器，该方法包括：接收来自软件开发商侧电子设备的用于登录软件数字许可服务器的账户名和密码，对所述账户名和密码进行第一验证；获取与软件开发商侧电子设备通信地连接的软件保护装置内预存的软件开发商信息，并对软件开发商信息进行第二验证；通过所述第一验证和所述第二验证后，给予软件开发商以软件数字许可签发权限。通过对软件保护装置内预存的软件开发商信息进行进一步的验证，检测出登录软件数字许可服务器的用户身份是否合法，保障了软件数字许可签发过程中的安全性，防止非法人员恶意为他人签发许可而损害软件开发商的利益。

摘要： 本发明提供软件行为模型化装置、软件行为模型化方法、软件行为验证装置以及软件行为验证方法。软件行为模型化装置(100)包括：事件信息取得部(110)，其取得表示在软件的运行中发生的特定事件的事件信息；堆栈信息取得部(120)，其取得在发生特定事件的时刻存储在暂存器中的堆栈信息；模型生成部(130)，其根据包含在堆栈信息中的返回地址存储在暂存器中的存储位置，对返回地址设定得分，并使用存储位置以及得分，对所述特定事件与所述要素之间的关系进行模型化，生成所述软件的行为模型。

摘要： 软件动作模型化装置(100)具备：堆栈信息记录部(120)；终端信息记录部(150)；使用终端信息记录部(150)记录的终端信息，作为堆栈差分信息生成将从堆栈信息的调用堆栈上位开始到检测到终端信息为止的信息相互联结后的信息的堆栈差分信息生成部(130)；以及根据堆栈差分信息，生成该软件的动作模型的模型生成部(140)。

摘要： 信息装置、计算设备或基于其他处理器或微处理器的设备和系统提供了安全性和反病毒、反黑客和反网络恐怖特征，并且可以自动地创建多个顺序地或并发地和间歇地隔离和/或受限的计算环境，以通过使用这些计算环境，结合移动和复制数据的受限和受控的方法，以及破坏位于计算环境和数据存储器中的而已代码的进程，防止病毒、恶意或其他计算机入侵。利用维持在单个物理处理器上执行的多个进程的隔离的系统、设备、架构和方法来时间复用处理流。虚拟多位处理空间和虚拟处理环境。在单个CPU中时间复用处理。使用地址控制和映射来进行进程隔离。在物理和/或虚拟处理或计算空间中选择、配置、切换和/或复用多个进程，以创建物理和/或虚拟处理或计算环境。

摘要： 检测装置(100)根据针对用于区分监视对象网络的终端或者恶意软件的每个识别符取得的事件，生成按照该事件的发生顺序形成的事件序列。之后，检测装置(100)在相似度在一定程度以上的各事件序列形成的类群中，取出属于同一类群的事件序列之间共同出现的事件，从相似的共同事件序列，提取由出现频度高的事件之间的关系构成的代表事件序列作为检测用事件序列。之后，检测装置(100)基于生成的基于监视对象网络的通信的事件序列和提取的检测用事件序列的匹配，检差出监视对象网络的终端被恶意软件感染。

摘要： 本发明借鉴人体免疫系统中自然杀伤细胞（Natural Killer,NK）诱导潜伏病毒的原理，首次将其引入到计算机免疫系统（Artificial Immune System,AIS）中，提出了基于人工NK细胞的计算机免疫方法来自适应地发现潜伏的间谍软件。在该系统中，人工NK能通过学习和演化，自适应地发现未知间谍软件存在的蛛丝马迹，并释放一些间谍软件感兴趣的“诱饵（诱导因子）”，引诱其实施恶意活动。之后，通过感知和关联这些被激发的恶意活动，免疫系统可以实现间谍软件的最终识别，从而提高间谍软件的检测率。本发明提出的方法能够发现已知和未知的间谍软件，尤其对隐蔽性强的间谍软件具有良好的检测效果。

摘要： 本发明涉及了一种基于网关/网桥的防间谍软件侵犯方法，终端用户(1)通过网关/网桥(2)连接INTERNET或不可信网络(3)，包括：网关/网桥(2)识别连接和向外发送数据的具体终端用户(1)；根据该具体终端用户(1)运行指定安全终端软件并下载了网关/网桥(2)内设可信进程列表的情况准许连接和发送；否则禁止；所述指定安全终端软件执行所述可信进程列表阻止未被列入所述可信进程列表的进程连接使用网络。这种方法，通过安全终端软件与网关/网桥之间的通讯，确保每一个上网终端用户在指定安全终端软件的正确防范下工作。

摘要： 提供一种监视服务，其在安装的时候其检测间谍软件或其它不需要的软件和/或考虑删除间谍软件。该服务监视“自动启动可扩展性点”(“ASEP”)以检测间谍软件安装。ASEP涉及可以被“钩住”以允许程序自动启动而不用明确用户请求的配置点。这种服务是尤其有效的，因为绝大多数间谍软件程序通过在重新启动和运行很多常用的应用程序时自动的启动的方式来感染系统。该监视服务可以因此导致间谍软件安装随后的完全删除，而不需要一种频繁的基于签名的删除。和例如免费软件或共享软件之类的其它软件相捆绑的间谍软件也可以被删除。

摘要： 本发明借鉴人体免疫系统中自然杀伤细胞（NaturalKiller,NK）诱导潜伏病毒的原理，首次将其引入到计算机免疫系统（ArtificialImmuneSystem,AIS）中，提出了基于人工NK细胞的计算机免疫方法来自适应地发现潜伏的间谍软件。在该系统中，人工NK能通过学习和演化，自适应地发现未知间谍软件存在的蛛丝马迹，并释放一些间谍软件感兴趣的“诱饵（诱导因子）”，引诱其实施恶意活动。之后，通过感知和关联这些被激发的恶意活动，免疫系统可以实现间谍软件的最终识别，从而提高间谍软件的检测率。本发明提出的方法能够发现已知和未知的间谍软件，尤其对隐蔽性强的间谍软件具有良好的检测效果。

摘要： 本发明涉及了一种基于网关/网桥的防间谍软件侵犯方法，终端用户(1)通过网关/网桥(2)连接INTERNET或不可信网络(3)，包括：网关/网桥(2)识别连接和向外发送数据的具体终端用户(1)；根据该具体终端用户(1)运行指定安全终端软件并下载了网关/网桥(2)内设可信进程列表的情况准许连接和发送；否则禁止；所述指定安全终端软件执行所述可信进程列表阻止未被列入所述可信进程列表的进程连接使用网络。这种方法，通过安全终端软件与网关/网桥之间的通讯，确保每一个上网终端用户在指定安全终端软件的正确防范下工作。