超级会员免费看
恶意软件分析与Tor网络通信技术研究
恶意软件分类的难题
在程序的世界里,准确区分恶意软件和非恶意软件一直是一个极具挑战性的问题。从理论上来说,使用合适的形式系统及其证明机制,能否对所有程序进行完整的恶意与否分类呢?基于相关研究,实际上并不存在一种算法能够普遍地将所有程序准确分类为恶意软件或非恶意软件,也就是说,恶意软件识别问题是不可判定的。
对于每个形式系统,都存在一个递归可枚举的无限图灵机集合,这些图灵机是否为恶意软件在该形式系统中无法得到证明。这意味着,无论使用何种形式系统,原则上都存在无限个程序,无法对其进行正式的恶意与否分类。而且,这个集合中的程序有可能是潜在的恶意软件,但在我们所能设计的任何形式系统中,都无法证明它们的恶意性质。更糟糕的是,这个集合中的成员是递归可枚举的,这就为恶意方提供了可乘之机,他们可以通过纯粹的形式手段生成恶意状态无法判定的程序,只需了解用于分类程序的形式系统的细节即可。
另外,除非用于分类任务的形式系统F是不一致的,否则这些程序实际上都是非恶意软件。然而,即使这些程序是无害的,在任何一致的形式系统F中,也无法将它们准确分类。并且,如果形式系统F确实不一致,那么某些图灵机就有可能是恶意软件。这就带来了一个两难的困境:正在审查的程序到底是真正的非恶意软件,还是因为所使用的形式系统不一致,导致无法准确判断呢?要证明一个给定的形式系统F是一致的,是一个出了名的难题,历史上有许多形式系统后来被证明是不一致的,还有一些广泛使用的数学形式系统,其一致性状态至今仍然未知。
Tor网络面临的挑战与应对
Tor是网络上流行的匿名通信和绕过审查的系统,但这也使它成为了一些组织和政府机构攻击的目标。这些攻击手段包括深度包检测
订阅专栏 解锁全文
扫一扫
90
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
