面向工业环境中的实时轻量级勒索软件检测和响应

文章预览

【编者按】深信服和华中科技大学的Shenao Wang及其团队在题为 《 CanCal: Towards Real-time and Lightweight Ransomware Detection and Response in Industrial Environments 》的论文中提出了CanCal，一种创新的实时轻量级勒索软件检测和响应系统。该系统通过选择性监控可疑进程、集成多种检测技术和使用细粒度行为分析，有效减少了系统开销和误报。CanCal在处理300万个事件时实现了99.65%的真正阳性率和接近零的误报率，响应时间仅为30毫秒。成功部署在332万个端点上，显著提升了工业环境中的勒索软件防护能力。此系统为大规模应用提供了一种高效、实用的解决方案。 论文摘要 勒索软件攻击已成为网络安全领域中的一个严峻威胁。 虽然当前有多种方法用于检测和防御勒索软件，但这些方法在大规模工业应用中面临两个主要问题： 一是基于行为的检测引擎需要全面监控所有 ………………………………