%0 Journal Article
%T 基于差异对比法的文件可疑通信行为检测
%A 钟明全
%A 唐彰国
%A 李焕洲
%A 张健
%J 计算机应用
%D 2010
%X ？针对恶意程序对计算机用户造成的危害以及其数量上的快速增长，提出了一种基于文件网络通信行为数据的检测系统。重点介绍了基于差异对比法的可疑通信行为检测模型，给出了系统各模块协同工作流程图以及系统中关键技术的实现代码。测试结果表明，该系统具备通信检测、通信进程检测和域名信息检测功能。
%K 恶意程序
%K 网络驱动
%K 通信检测
%K 服务提供者接口
%U http://www.joca.cn/CN/abstract/abstract12571.shtml