会议专题

基于签名验证的恶意文件检测技术研究

查看全文→
  本文首先介绍了签名验证技术在文件恶意性检测上的应用,然后深入剖析了Windows操作系统的文件数字签名技术及原理,接着结合实验介绍通过伪造签名来规避安全系统检测的方法。在此基础上,分析了单一利用文件签名验证进行文件恶意性检测的局限性。最后以一个真实恶意样本为例,提出了一种在文件恶意性检测中将签名证书可信度检查与文件签名验证相结合来检测恶意文件的改进方法。

网络安全 恶意文件检测 签名验证 优化设计

孙炜 商安宁 李晶晶

江南计算技术研究所

国内会议

第二十二届全国信息保密学术会议(IS2012)

银川

中文

241-246

2012-08-27(万方平台首次上网日期,不代表论文的发表时间)