ndss

清华大学软件系统安全保障小组研究成果“Limits of I/O Based Ransomware Detection: An Imitation Based Attack”被会议 IEEE Symposium on Security and Privacy接收。这篇论文提出了一种基于模仿的勒索软件攻击，以帮助现有的检测技术认识到其特征工程的局限性并帮助提升它们的检测策略。攻击由两个模块组成：正常程序行为分析和实时攻击编排