遗传恶意软件分析的用例（以政府机构为例）

遗传恶意软件分析（Genetic Malware Analysis）技术基于识别与已知软件的代码相似性，可帮助政府机构应对以下网络安全挑战：1.威胁情报：自动提供对未知文件的逆向工程级别的分析，包括恶意软件家族分类，YARA签名，相关样本和其他上下文。2.归因：事实证明，遗传恶意软件分析可以准确地检测并归因于威胁行为者的复杂APT和恶意软件。3.加快事件响应速度：通过自动执行文件和内存分析过程，政府机构可以减少误报，并立即对大规模的网络事件进行优先级划分，调查和响应。 网络对关键基础设施的威胁 政府机构负责保护重要的基础设施，也就是对国家经济和社会福祉至关重要的资产。例如，在美国，有16个部门被指定为关键基础设施，其中包括农业，关键制造业， ………………………………