开发者社区> 问答> 正文

阿里云基于静态特征和组合策略的 Golang 检测引擎是怎样运作的?

已解决

阿里云基于静态特征和组合策略的 Golang 检测引擎是怎样运作的?

展开
收起
甜甜的嘻嘻嘻 2022-09-15 11:37:44 376 0
1 条回答
写回答
取消 提交回答
  • 推荐回答

    检测引擎对 Golang 二进制程序首先进行样本符号解析与提取,这一步是对 Golang二进制程序逆向分析的自动化过程,从而提取出可能有用的信息,再结合专家知识提取例如包名、函数名、指令序列等多个维度的静态特征,再与样本库中的质心进行组合策略比较,质心是对样本库中的历史黑样本进行聚类分析得到,取待测样本与某一质心的相似度最大且超过设定阈值时,则 Golang 检测引擎判定该待测样本 为恶意程序,同时输出该样本的所属的恶意家族类型(与质心样本相同);通过定期对低相似度样本进行分析的方法来发现可能的变种样本,再对局部质心样本进行更新。

    以上内容摘自《阿里开发者手册-Golang专题》电子书,点击https://developer.aliyun.com/ebook/download/7732可下载完整版

    2022-09-15 15:16:08
    赞同 展开评论 打赏
来源圈子
更多
收录在圈子:
阿里云开发者社区官方技术圈,用户产品功能发布、用户反馈收集等。
问答排行榜
最热
最新

相关电子书

更多
阿里开发者手册-Golang专题 立即下载
Golang 微服务在腾讯游戏用户运营领域的探索及实践 立即下载
“静态调用链路发现“在APM中的应用场景分析及实践探索 立即下载