C8 恶意代码分类.pptVIP

* * * 软件安全 C8 恶意代码及其分类 本讲提纲 8.1恶意代码的定义与发作趋势 8.2恶意代码的功能 8.3恶意代码的分类 8.1 恶意代码的定义与发作趋势 恶意代码（Malicious Code，或MalCode），也称恶意软件（MalWare）。 设计目的是用来实现恶意功能的代码或程序。 正常软件也会引发安全问题，但绝大多数情况下并非作者有意。 恶意代码发作趋势 2010年金山数据 移动智能终端恶意软件增长迅猛 2011－2013年移动恶意软件累计增长数量情况 2011－2013年安天实验室历年移动恶意软件累计数量统计图 X卧底－移动智能终端威胁的始作俑者 NSA－ANT工具箱－APT攻击成为关注重点 8.2 恶意代码的功能 攻击目的是什么？ 攻击目标有哪些？ 攻击手段有哪些？ 8.2.1 攻击目的 恶作剧、炫耀等 经济利益 商业竞争 政治目的 军事目的等 黑色产业链－示意图 黑色产业链－运转模式 * 8.2.2 攻击目标 个人计算机 服务器 移动智能终端 手机、平板等 智能设备 特斯拉汽车、智能家居、智能手表等 通信设备 路由器、交换机等 安全设备等 防火墙、IDS、IPS、VDS等 攻击目标范围： 定点攻击 邮件、IP、域名、QQ等 服务器列表、特定人员名单等 群体性杀伤 挂马攻击、钓鱼攻击 病毒、蠕虫自动扩散 8.2.3 攻击手段－如何达到攻击目的？ 获取