一种评估恶意代码危害性方法的研究
5星 · 超过95%的资源 需积分: 9 33 浏览量
2010-05-02
15:38:22
上传
评论
收藏 519KB PDF 举报 
d
o
i
: 1 0 . 3 9 6
9
0
.
i
s s
n . 1
6 7
1
-
1 1 2 2
.
2 0 0 9
. 10
. 0 0 2
一
种评
害
性方
法的
研
究
张健
’
一
’
, 舒
心
’
,
杜
振
华
’
, 曹
鹏
L
2
苏
圣 魁
。 2
,
王
劲 松
‘
(
1 .
国
家计
算
机
病
毒
应
急
处
理
中
心
,
天
津
3
0 0
4
5
7
;
2 . 天
津
市
公
安
局
公
共 信 息
网
络
安 全
监
察
总
队
,
天
津
3
0 0
0
2
(
3 .
南
开
大
学
信
息技
术
科
学
学
院
,
天
津
3 0 0
0 7
1
;
4 . 天
津
理
工
大
学
计
算
机 与 通
信
工
程
学
院
,
天
津
3
0 0
1
9
1
)
摘
要
:
本
文
分
析
了恶
意
代
码
危害
性
评
估
不
统
一
工
作
的
现 状
,
确 定
了
趋 利
性
和
破 坏 性
是
当
前
恶
意
代 码
的 主要
特
征
,
研
究 了恶
意
代码 危害
性
评
估
要 素
和
指 标
体 系
,
制
定 了恶
意
代 码 危
害
性
评
估
标
准, 并
在
国 家计
算
机
病
毒
应
急
处
理
中
心
和
反
病
毒
行
业
试 用
,
为
今
后
统
一
和
规
范
我
国
恶 意
代码 和 网
络
攻
击
事
件
预
警
发
布
、 应
急
处
置
工
作
提
供
了
标
准
和
依
据
,
也
为
防
范
打
击 网络
犯
罪
和信
息
安
全
等
级
保
护
工
作提
供
技 术 支
撑 。
关键词
: 恶
意
代
码
;
危
害
性
;
评
估
中图分类
号
:
T
P
3
0
9
文
献标识
码
:
A
1
恶
意代
码 危
害性
评
估的
现状
国内
外反
病
毒
厂家也发
布了各自的恶
意
代
码
危害
性评估
标
准
,
但
是标 准各异
,
没
有统
一
的国
家
和
国
际标 准
。
这
种
现
状
造 成对 同
一
恶
意代
码
事
件
,
不 同
的反
病
毒企
业
根据 各
自
的
评
级
标
准
,
得
出
不同
的危害
级
别
,
而
且
相
互
之
间
存
在较
大
的
差
异
,
如
表
l
所
示
。
这 样不 利于
正
确判
定恶
意
代码
的危
害
性和 确定
适合的
应对措施
,
势
必
影
响
后
续对恶
意代
码
的防
范
和
应 急
处
理 工
作
。
表
1
恶
意
代
码 危
害性
级
别划
分
对
照表
┏
━
━
━
━
━
━
┳
━
━
━
━
━
━
┳
━
━
━
━
━
━
┳
━
━
━
━
━
┳
━
━
━
━
━
━
┳
━
━
━
━
━
┓
┃
、
\
厂 家
┃
金 山
┃
瑞 星
┃
M c a
f e
e
┃
趋 势科技
┃
S
y
m
a n t a c
┃
┃
恶
意代
队
┃
┃
┃
┃
( 3
级
)
┃
( 5 级
)
┃
┣
━
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
┫
┃
M
y
d o o
m
┃
4
A
┃
★ ★ ★ ★
┃
L
O
W
.
┃
中度
┃
3
┃
┃
N o
v
a r
g
)
┃
┃
┃
P
r 0 6 l e d
┃
┃
┃
┣
━
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
┫
┃
冲击波
┃
3
┃
★ ★ ★ ★ ★
┃
L O W
.
┃
高度
┃
2
┃
┃
( b l a s t e r
)
┃
┃
┃
P
r o fi l e d
┃
┃
┃
┣
━
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
┫
┃
n e t s k
3
'
┃
3 A
┃
★ ★ ★ ★
┃
L O W
┃
中度
┃
┃
┣
━
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
┫
┃
┃
┃
┃
L 0 w
.
┃
┃
┃
┃
震 荡 波
┃
4
A
┃
★
★ ★ ★ ★
┃
┃
中度
┃
3
┃
┃
┃
┃
┃
>
M e
d i
u m
┃
┃
┃
┣
━
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
╋
━
━
━
━
━
━
╋
━
━
━
━
━
┫
┃
熊 猫烧 香
┃
★ ★ ☆ ☆ ☆
┃
★ ★ ★ ☆
┃
L
o
w
┃
低 度
┃
2
┃
┗
━
━
━
━
━
━
┻
━
━
━
━
━
━
┻
━
━
━
━
━
━
┻
━
━
━
━
━
┻
━
━
━
━
━
━
┻
━
━
━
━
━
┛
2
恶
意代
码 危
害性
评
估
通 过对
恶
意
代
码
结构
和
特征
、
传
播机 制
、
自我保
护
机
制
和危
害
性
的分
析
,
本 文
总
结
出
影响恶
意代
码危
害
性 的
关键 要
素
。
参
照信息
安全
事
件分
类
分级
标
准
G B /T 2
0
9 8
4
.
2 0 0
7
《
信息
安全
技
术 信息
安全风
险评
估
规
范
》,
提出
恶意代
码
危
害
性 评
估的
标准
—
—
《
恶
意
代码危
害
性
评
估
准则
》
。
本
准
则提
出
了
恶意代
码
危
害
性
评
估
的
要
素关 系
、
分析原
理
、
实
施流程和评
估
方法
,
适
用
于
规
范
组 织开展的恶
意
代
码
危
害性
评
估
工
作
。
2 . 1
恶
意
代码危
害性
评估框架
和
流程
2 . 1 . 1
危害性要素关 系
图
1
中
方
框
部
分
的
内
容
为危害
性
评
估的基
本
要
素
,
椭
圆部
分的
内容
是
与
这
些
要素相关
的属性
。
危
害
性
评
估围
绕着
信息
系
统
、
传染
性
、
破
坏
性和
安
全
措施这
些基
本
要素
展开
,
在对基
本
要
素
的
评
估过程
中
,
需要充分
考
虑
应用
、
信
息
系统价值
、
安
全需
求
、
安
全
事
件
、
残
余
危
害
性
等
与这
些
基
本
要
素相关的各类
属性
。
∈ 兰
卜
… —
∈ 三
)=
=
≤
E兰三
)
图
1
危害性
评
估
要
素
关
系
图
2 .
1 . 2
危
害性
分
析原
理
图
2
危 害性
分
析原
理
图
危
害性 分析
中要涉及
信息
系
统
、
传染性
、
破
坏性
三
个
基
本要
素
,
因
此 要对这
三
个要
素
包含 的
属性
进
行
分析
,
分
别
对
其
进
行
识
别
。
危
害
性分
析
的
主
要
内容
为
:
1
)
对信息
系统价
值
、
传染性
和
破
坏性
进
行
识
别
,
描
述
其
各自
属性
,
并
对
三
个
要
素
进
行
赋值
;
2
)
根据
传染
性及
破坏
性
判断恶
意代
码
安
全
t
,
。
. 、 、
。
,
事
件
发
生
的可能
性;
‘
。
”
r
…
.
’
”
“
r
’
.
”
下
”
’
3
)
根
据
破坏
性
及
恶
;
;
;
一 ■
.
一
i
I
—
二
意
代
码
安 全
事
件
所
:
’ !
“
≯
…
’
一 。
,
、
;
!
作
用
的信息 系
统 的
i
f
.
。
l¨l
。
. 1 。
‘
.
f
;
i
i
价
值
计 算
恶
意
代
码
‘
d
m
‘
一
I
:
…
i
安
全
事件造成
的
损
I
i
t
3
危害
性
评估实施流
程
图
资源评论
ab4223813902014-05-14文章介绍了一种标准
