%0 Journal Article
%T 基于时序分析的木马控制行为识别方法
%A 陈利？
%A 张利？
%A 姚轶崭？
%A 胡卫华？
%J 计算机科学
%D 2013
%X 传统指纹识别方法在检测新型未知木马时漏报率较高。为此,提出基于时序分析的无指纹木马控制行为识别方法。该方法先对数据流进行时序分簇处理,再计算分簇数据的加权欧氏距离,通过分簇数据的时序关系来识别木马控制行为。实验表明,该方法无需特征指纹库,且检测准确率高,占用资源少,能实现实时检测和处理。
%K 时序分析
%K 分簇
%K 木马控制
%K 行为识别
%K 入侵检测
%U http://www.jsjkx.com/jsjkx/ch/reader/view_abstract.aspx?file_no=20136A0083&flag=1