一、选题背景和意义:
恶意软件指的是故意设计用于损害计算机、服务器、客户端或计算机网络的软件。恶意软件的种类十分丰富,包括计算机病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件、假冒安全软件等。
勒索软件就是其中一类恶意软件。勒索软件通常会利用计算机系统的漏洞或社会工程学方法,侵入到用户的计算机系统中。在侵入到目标计算机系统中以后,勒索软件会利用密码学等安全机制来劫持用户文件、资源,或利用操作系统的相关机制锁定用户计算机系统。在完成这些攻击阶段的工作以后,勒索软件就会向用户发布勒索声明或恐吓声明,以求获得一定的赎金。赎金的支付方式往往是比特币等不易追踪的支付方式。只有受害者根据勒索软件开发者的要求支付了相应的赎金之后,才能够获得勒索软件开发者的协助,从而恢复数据和计算机系统。
一般来讲,勒索软件的攻击是不可逆的,即使移除勒索软件、重装计算机系统也无法恢复其影响。这也意味着,受害者往往很难在没有勒索软件开发者的协助之下恢复数据。除了计算机系统服务停止成本、个人企业支付的赎金之外,勒索软件受害者还有可能遭受其他损失,包括但不限于数据、名誉、生命损失等等。
勒索软件的起源最早要追溯到20世纪70年代末。从那时起,勒索软件制造者就已经能够开发、衍化、变异各种各样类型的勒索软件,并能够对被入侵的系统施加破坏。但在早期,由于个人计算机普及程度不高、电子支付方式发展程度低、缺乏易用的加密技术等因素,勒索软件的影响程度并不严重、影响范围并不广泛。但近些年来,伴随着个人计算机的广泛普及、各式匿名网络货币的出现、加密技术的逐渐成熟,勒索软件对个人运算设备的影响越来越大。同时,在巨大金钱收益的诱惑下,已经出现了数个勒索软件开发工具包,使得各类非技术人员也能快速地构建自己版本的勒索软件,这也加剧了勒索软件的传播、扩大了勒索软件的影响范围。
美国联邦调查局互联网犯罪投诉中心的年度报告显示,仅仅在2014年4月到2015年6月这个期间内,仅仅是已经报告的勒索软件攻击,就已经造成了约1800万美元的损失。同时,伴随着软件即服务开发平台的蓬勃发展,以及各类移动端设备、物联网设备的广泛应用,勒索软件的威胁仍将长期存在并有逐年增加的趋势。
以著名的勒索软件WannaCry为例,这款勒索软件从2017年5月12日起就发起了一场具有全球性质的网络攻击。该勒索软件使用了NSA黑客武器库泄露的工具Eterblue,针对Windows操作系统中存在的SMB服务器漏洞发起攻击。在攻击成功以后,该勒索软件会才通过远程代码执行加密程序,对主机上存放的文件数据进行加密。据统计,超过150个国家的数十万台主机受到感染,我国部分教育机构、政府机构、企事业单位都受到该勒索软件的波及,影响广泛且巨大。
因此,对勒索软件的反制措施必不可少。
对于反勒索软件的研究而言,存在数个比较主要的研究方向,包括勒索软件分析、勒索软件预防、勒索软件检测、勒索软件预测、勒索软件解密等等。这其中,勒索软件的分析与检测,对于勒索软件的发现和识别至关重要的,也是反制勒索软件的第一步。可以说,勒索软件的分析与检测是反制勒索软件重要且基础的工作。
勒索软件的分析是勒索软件研究的重要方向,是支持勒索软件分类、检测、预防的基础。勒索软件的分析主要关注老师推荐的攻击阶段、生命周期和隐藏属性,常见的分析方法包括静态分析和动态分析等。而勒索软件的检测则是在分析的基础之上,对勒索软件进行判别,判断某一个软件是否存在恶意行为、是否是勒索软件。
以上是文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
