近日，中國科學院軟件研究所軟件智能分析協同創新團隊研制的金剛（KingKong）惡意軟件智能分析系統正式發布。“金剛”系統主要面向網絡空間中的有組織攻擊——高可持續性威脅（簡稱 APT 攻擊），通過捕捉軟件運行過程中的細微異常識別攻擊行為，從而阻擊網絡攻擊。

　　眾所周知，有組織攻擊與一般性攻擊最大的區別在于其各種先進攻擊技術的應用，通常會利用未知漏洞（即0Day漏洞）、采用特種木馬進行攻擊。比如近年來受到廣泛關注的伊朗核電站事件、 Hacking Team 被攻擊事件等。對于這一類攻擊，傳統殺毒軟件基本無能為力，也是業界長期關注的熱點和難點。

　　攻防雙方總是一個在“躲”，一個在“找”。而有組織攻擊的防御難就難在攻擊者是一個“技術高手”：他們會掩蓋自己的“外貌特點”——消除各種代碼特征；會利用一些“隱蔽通道”——利用未公開的漏洞；甚至還會利用特殊手段檢查“是否有機關”——檢測是否被調試或在虛擬環境運行。

　　基于團隊在軟件動態分析等方面的基礎和優勢，“金剛”惡意軟件智能分析系統作為一套細粒度、高透明的惡意軟件動態檢測系統，在軟件運行過程分析、程序異?？刂屏髯R別等多方面均取得突破，可通過探究程序運行中的細微異常，發現程序的“不軌”行為，將有效提升網絡空間中的惡意軟件防范能力。目前，該系統已面向公眾免費開放試用，具體詳情請登錄“金剛惡意軟件智能分析系統”官方網站（https://tcasoft.com）。

　　在金剛系統的研制過程中，研究團隊形成了一套以基于硬件模擬的軟件動態分析為核心的惡意軟件深度分析與檢測技術體系，相關技術方法已在 RAID 、ACSAC 、SecureComm、ASIACCS、TDSC 等學術會議和學術期刊上發表。截至目前，金剛系統研究成果累計申請國家技術發明專利20項，已獲得專利授權12項，軟件著作權10項，參與編制國家行業標準2項，發表論文52篇。

　　與此同時，研發團隊積極開展相關成果的應用推廣工作。以該系統為核心的產品已廣泛應用于國家政務系統、智慧城市基礎網絡、企業網絡、國家網絡基礎設施等不同類型網絡的安全保障中。相關產品已在政府部門和電信、金融、能源、軍工等行業企業應用，并為 APEC 會議、抗戰勝利70周年紀念、世界田徑錦標賽、上海世博會等重大活動提供安全保障。

　　軟件智能分析協同創新團隊是2016年12月經所學術委員會論證成立的面向軟件深度分析研究的科研團隊。該團隊以研究員蘇璞睿課題組為主體，聯合了軟件所可信計算與信息保障實驗室、計算機科學國家重點實驗室等多個部門的軟件分析、軟件基礎理論、大數據分析等方面的科研人員，是一個跨部門的協同創新隊伍。該團隊將面向軟件深度分析需求，探索新的方法和技術，提升軟件分析能力。

系統登錄頁面

系統總體結構示意圖

　　來源：中國科學院軟件研究所