网络安全仿真　恶意软件危害性测评方法.pdfVIP

网络安全仿真 恶意软件危害性测评方法 1 范围 本文件面向网络安全仿真环境，分析恶意软件攻防场景，提出了恶意软件测试运行的要求，规定了 恶意软件攻防过程中，检测环境搭建、数据采集、危害性评估的方法和依据。 本文件适用于网络安全仿真环境中的恶意软件攻危害性测试和评估。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25068.1-2020 信息技术 安全技术 网络安全 第1部分：综述和概念 3 术语和定义 下列术语和定义适用于本文件。 3.1 恶意软件 malware 被专门设计用于损坏或中断系统、破坏保密性、完整性和/或可用性的软件。 注：病毒和特洛伊木马都是恶意软件。 [GB/T 25068.1-2020，定义 3.22] 3.2 虚拟机带外检测 out-of VM detection 运用虚拟化技术，在特权虚拟机中获取目标虚拟机中的进程，内存，磁盘等内部状态信息，用以检 测虚拟机的异常状态，具有透明性，隔离性，可靠性等特点。 3.3 误报 fals