%0 Journal Article
%T 基于行为特征库的木马检测模型设计
%A 李焕洲
%A 陈婧婧
%A 钟明全
%A 唐彰国
%J 四川师范大学学报(自然科学版)
%D 2011
%X 目前木马检测的主流技术主要是特征码检测技术,而该技术提取特征码滞后,无法检测未知新型木马.为了更好的检测新型木马,详细归纳总结木马的行为特征,同时在此基础上提取木马通适性行为特征,构建木马行为特征库,设计了基于行为特征库的木马检测模型,并应用模糊模式识别方法判断木马程序.通过实验证明此模型可以对可疑程序的行为特征进行分析判断,较准确地识别木马程序.该检测模型是对基于特征码检测技术的强有力补充,在新型木马不断涌现的今天,基于木马行为特征检测技术具有重要的应用意义.
%K 木马
%K 行为特征
%K 模糊模式识别
%U http://jsnu.paperopen.com/oa/darticle.aspx?type=view&id=201101024