|
OALib Journal期刊
ISSN: 2333-9721
费用:99美元
|
|
|
|
基于行为特征库的木马检测模型设计
Keywords: 木马,行为特征,模糊模式识别
Abstract:
目前木马检测的主流技术主要是特征码检测技术,而该技术提取特征码滞后,无法检测未知新型木马.为了更好的检测新型木马,详细归纳总结木马的行为特征,同时在此基础上提取木马通适性行为特征,构建木马行为特征库,设计了基于行为特征库的木马检测模型,并应用模糊模式识别方法判断木马程序.通过实验证明此模型可以对可疑程序的行为特征进行分析判断,较准确地识别木马程序.该检测模型是对基于特征码检测技术的强有力补充,在新型木马不断涌现的今天,基于木马行为特征检测技术具有重要的应用意义.
| [1] | 李伟斌,王华勇,罗平. 通过注册表监控实现木马检测[J]. 计算机工程与设计,2006,27(12):2220-2222.
|
| [2] | 蔺聪,黑霞丽. 木马的植入与隐藏技术分析[J]. 信息安全与通信保密,2008(7):53-55.
|
| [3] | 郝向东,王开云. 典型恶意代码及其检测技术研究[J]. 计算机工程与设计,2007,28(19):4639-4641.
|
| [4] | 商海波. 木马的行为分析及新型反木马策略的研究[D]. 杭州:浙江工业大学图书馆,2005.
|
| [5] | 张超,孙晓燕,徐波. 基于主动防御的网络病毒防治技术研究[J]. 网络安全技术与应用,2009(1):31-32.
|
| [6] | 康治平. 特洛伊木马可生存性研究及攻防实践[D]. 重庆:重庆大学图书馆,2006.
|
| [7] | 罗晓波,王开建,徐良华. 基于行为分析的主动防御技术及其脆弱性研究[J]. 计算机应用与软件,2009,26(7):269-371.
|
| [8] | 侯明明. 浅析“木马”病毒及其防治措施[J]. 广西轻工业,2009(3):79-80.
|
| [9] | 邓璐娟,刘涛,甘勇,等. 基于进程鉴别和隐藏的病毒主动式防御技术[J]. 计算机工程,2007,33(5):117-119.
|
| [10] | 胡卫,张昌宏,马明田. 基于动态行为监测的木马检测系统设计[J]. 火力与指挥控制,2010,35(2):128-132.
|
| [11] | 姜坚,袁家斌. 基于特征行为的远程访问型木马阻断技术[J]. 计算机与数字工程,2008,36(11):90-93.
|
| [12] | 张文达. 基于行为识别技术的网络防御系统研究与实现[D]. 上海:同济大学图书馆,2008.
|
| [13] | 陈婧婧,李焕洲,唐彰国,等. 木马运行机制及行为特征分析[J]. 计算机安全,2009(10):108-110.
|
| [14] | 顾雨捷. 用于行为分析反木马的模糊分类算法研究[D]. 杭州:浙江工业大学图书馆,2008.
|
| [15] | 谢季坚,刘承平. 模糊数学方法及其应用[M]. 武汉:华中科技大学出版社,2005.
|
| [16] | MarquesdeSá J P. 模式识别——原理、方法及应用[M]. 吴逸飞,译. 北京:清华大学出版社,2002.
|
| [17] | 张波云,殷建平, 唐文胜等.基于模糊模式识别的未知病毒检测[J]. 计算机应用,2005,25(9):2050-2054.
|
| [18] | 郭旭亭. 基于程序行为模糊模式识别的病毒检测研究[D]. 青岛:青岛大学图书馆,2008.
|
Full-Text
|
|
Contact Us
service@oalib.com QQ:3279437679 
WhatsApp +8615387084133
|
|
