記者從中國科學院軟件研究所獲悉，該所近日發(fā)布了研究人員研制的金剛（KingKong）惡意軟件智能分析系統(tǒng)，該系統(tǒng)主要面向網(wǎng)絡(luò)空間中的有組織攻擊——高可持續(xù)性威脅，通過捕捉軟件運行過程中的細微異常，識別攻擊行為，從而阻擊網(wǎng)絡(luò)攻擊。

該系統(tǒng)研發(fā)人員、中科院軟件所研究員蘇璞睿說，“有組織攻擊”與“一般性攻擊”的最大區(qū)別在于，前者有用各種先進攻擊技術(shù)的應用，通常會利用未知漏洞、采用特種木馬進行攻擊。比如，近年來受到廣泛關(guān)注的伊朗核電站事件、Hacking Team被攻擊事件,等等。對于這一類攻擊，傳統(tǒng)殺毒軟件基本無能為力，也是業(yè)界長期關(guān)注的熱點和難點。

打個通俗的比方：攻防雙方總是一個在“躲”，一個在“追”。而有組織攻擊的防御難就難在：攻擊者是一個“技術(shù)高手”。蘇璞睿說，它們會掩蓋自己的“外貌特點”——消除各種代碼特征；會利用一些“隱蔽通道”——利用未公開的漏洞；甚至還會利用特殊手段檢查“是否有機關(guān)”——檢測是否被調(diào)試或在虛擬環(huán)境下運行。

蘇璞睿說，作為一套細粒度、高透明的惡意軟件動態(tài)檢測系統(tǒng)，“金剛”惡意軟件智能分析系統(tǒng)在軟件運行過程分析、程序異常控制流識別等多方面均取得突破，可通過探究程序運行中的細微異常，發(fā)現(xiàn)程序的“不軌”行為，將有效提升網(wǎng)絡(luò)空間中的惡意軟件防范能力。目前，該系統(tǒng)面向公眾免費開放試用，試用地址為http://tcasoft.com。