恶意代码及分类.pdf 18页

15/5/17 软件安全－恶意代码机理与防护 C5 恶意代码及其分类 武汉大学计算机学院 彭国军 guojpeng@ 本讲提纲 o  5.1恶意代码的定义与发作情况 o  5.2恶意代码的功能 o  5.3恶意代码的分类 o  5.4恶意代码与网络犯罪 1 15/5/17 5.1 恶意代码的定义与发作情况 o  恶意代码（Malicious Code ，或MalCode ）， 也称恶意软件（MalWare ）。 n  设计目的是用来实现恶意功能的代码或程序。 n  正常软件也会引发安全问题，但绝大多数情况 下并非作者有意。 恶意代码历年增长情况 2 15/5/17 2010年金山数据 移动智能终端恶意软件增长迅猛 3 15/5/17 2011－2013年移动恶意软件累计增长数 量情况 2011－2013年安天实验室历年移动恶意软件累计数量统计图 X卧底－移动智能终端威胁的始作俑者 4 15/5/17 NSA－ANT工具箱 －APT攻击成为关注重点 5 15/5/17 5.2 恶意代码的功能 o  攻击目的是什么？ o  攻击目标有哪些？ 5.2.1 攻击目的 o  恶作剧、炫耀等 o  经济利益 o  商业竞争 o  政治目的 o  军事目的等 2 15/5/17 黑色产业链 －示意图 黑色产业链 －运转模式 6 3 15/5/17 5.2.2 攻击目标 o  个人计算机 o  攻击目标范围： o  服务器 n  定点攻击 o  移动智能终端