Xây dựng hệ thống tự động phân tích mã độc hại

13:13 | 29/03/2012 | GP ATTM

Mã độc hại xuất hiện ngày càng nhiều với các hình thái ngày càng phức tạp, chúng xuất hiện bất kỳ ở đâu trên môi trường của các thiết bị điện tử, Internet, trong các phần mềm miễn phí... Hiện nay, trên thế giới có rất nhiều tổ chức đã thiết kế các hệ thống tự động phân tích mã độc hại, phân tích hành vi hoạt động của chúng, từ đó đưa ra phương án để xử lý.

Từ khóa:

‹ › ×

Tin liên quan

Chính sách an toàn và thực thi chúng trong các miền và nhóm làm việc của windows (Phần 2)

15:34 | 05/04/2008

Khi thiết kế các phương tiện bảo vệ thông tin cần phải hiểu rằng, việc bảo đảm an toàn thông tin là một vấn đề mang tính tổng thể. Tại bất kỳ giai đoạn hoạt động nào của thông tin (xử lý trên máy chủ, truyền dẫn theo mạng, lưu giữ trên băng từ hoặc đĩa cứng) cần được đảm bảo tính mật, tính toàn vẹn và tính sẵn sàng.

Kỹ nghệ xã hội - mối đe dọa lớn nhất đối với An toàn thông tin

15:34 | 19/12/2011

Khi các thiết bị và phương tiện bảo vệ thông tin tin cậy ngày càng nhiều thì giới đạo chích, một mặt tiếp tục khai thác các điểm yếu của hệ thống kỹ thuật, mặt khác lại hướng sự chú ý vào khâu yếu nhất của hệ thống, đó là con người.

Tin cùng chuyên mục

Tích hợp thuật toán mật mã mới trong mạng riêng ảo OpenSwan

00:00 | 14/07/2017

CSKH-03.2016 - (Tóm tắt) - Bài báo này trình bày phương pháp tích hợp thuật toán mật mã mới vào giải pháp mã nguồn mở OpenSwan để xây dựng mạng riêng ảo (VPN). OpenSwan là bộ công cụ mã nguồn mở đang được sử dụng rộng rãi để triển khai VPN, đặc biệt là trong các hệ thống điện toán đám mây. Mặc dù, có nhiều thuật toán mật mã đã được tích hợp trong OpenSwan, nhưng trong một số trường hợp cụ thể, người sử dụng muốn dùng một thuật toán bảo mật riêng, không có sẵn trong OpenSwan, để bảo vệ dữ liệu nhạy cảm của họ. Do vậy, việc nghiên cứu, tích hợp một thuật toán mật mã mới có ý nghĩa thực tiễn và ứng dụng cao. Trên cơ sở phân tích nguyên lý hoạt động, mã nguồn hệ thống, chúng tôi đề xuất mô hình tích hợp, thay thế các thuật toán mật mã trong OpenSwan khi triển khai VPN.

An toàn thông tin cho ảo hóa

05:39 | 28/06/2016

Thời gian gần đây, vấn đề an toàn thông tin cho các trung tâm dữ liệu ngày càng được coi trọng. Các hoạt động xâm phạm an toàn một cách tinh vi, các mối đe dọa an toàn mạng, các phần mềm độc hại mới xuất hiện liên tục. Các cuộc tấn công khủng bố nhắm vào cơ sở hạ tầng ảo hóa ngày càng gia tăng, do đó các tổ chức, doanh nghiệp cần có các biện pháp tiếp cận vấn đề này một cách chủ động để bảo vệ tài sản của mình.

Xu hướng phát triển các giải pháp phát hiện tấn công thế hệ mới

06:23 | 04/02/2016

Hiện nay, các phần mềm diệt virus tồn tại các hạn chế về công nghệ như: chỉ sử dụng theo mẫu (signature-based) hoặc theo hành vi (behaviour-based) để phát hiện mã độc. Bài báo này giới thiệu về xu hướng phát triển các giải pháp phát hiện tấn công thế hệ mới.

Cấu trúc dự phòng nóng cho thiết bị tường lửa

22:00 | 30/07/2014

Tường lửa là một thiết bị cần thiết để bảo đảm an toàn cho hệ thống CNTT, do vai trò là thiết bị kiểm soát tất cả các kết nối vào/ra một mạng, nên nó được đặt ở vị trí kết nối duy nhất giữa mạng cần được bảo vệ với mạng bên ngoài. Chính vì thế, khi thiết bị này hỏng thì toàn bộ hệ thống mạng bên trong sẽ bị cô lập hoàn toàn với mạng bên ngoài. Bài báo giới thiệu một cấu trúc dự phòng nóng cho thiết bị tường lửa cho phép thiết bị tường lửa dự phòng được tự động kích hoạt khi thiết bị chính gặp sự cố, từ đó hạn chế tối đa thời gian dừng, ngắt hệ thống.