|
OALib Journal期刊
ISSN: 2333-9721
费用:99美元
|
|
|
|
基于行为序列灰色模糊判定的计算机木马检测方法
Keywords: 木马检测,木马攻击树,行为序列,模糊数,灰色模糊优属度
Abstract:
针对计算机木马判定困难的问题,提出了一种对行为序列进行多属性灰色模糊木马判定的方法.通过对计算机木马定性分析构建了木马攻击树,归纳了木马使用攻击树叶子节点方法实现不同功能的概率等级.使用基于木马行为的检测技术检测出主机包含网络通信、隐蔽运行、开机启动、自我防护四要素的所有行为序列,视这些行为序列为木马设计方案,使用模糊数量化定性指标,将灰色系统理论与模糊优选结合,计算各方案的木马灰色模糊的优属度,最后使用危险指数进行木马判定.应用示例表明该方法可以有效区分正常程序,检出木马程序.
| [1] | 屈福政,费烨,王欣,复杂机械方案多属性灰色模糊优选模型及应用,大连理工大学学报,2005(02).
|
| [2] | Bonissone P P,A pattern recognition approach to the problem of linguistic approximation in system analysis,Piscataway,NJ:IEEE Service Center,1979.
|
| [3] | T S Liou;M J Wang,Ranking Fuzzy Numbers With Integral Value,Fuzzy Sets and Systems? ,1992, 50(03).
|
| [4] | Schneier B,Attack trees:modeling security threats,Dr D0bb\'S Journal,1999(02).
|
| [5] | 闫峰,刘淑芬,基于逃避行为检测的特洛伊木马技术研究,吉林大学学报(信息科学版),2007(06).
|
| [6] | 杨玲;孟传良,基于启发式分析的木马检测技术研究,现代机械,2006(04).
|
| [7] | 梁晓;李毅超;崔甲,基于系统调用挂钩的隐蔽木马程序检测方法,计算机工程,2007(20).
|
| [8] | 李蓉,周维柏,基于线程管理-端口截听的木马检测系统的设计,甘肃联合大学学报,2009(01).
|
| [9] | 胡卫,张昌宏,马明田,基于动态行为监测的木马检测系统设计,火力与指挥控制,2010(02).
|
| [10] | 李顺东;覃征;贾晓琳,一种特洛伊木马的检测算法,小型微型计算机系统,2003(07).
|
Full-Text
|
|
Contact Us
service@oalib.com QQ:3279437679 
WhatsApp +8615387084133
|
|
