發(fā)布時間：2017-10-24 21:34

  本文關(guān)鍵詞：一種改進的基于攻擊樹的木馬分析與檢測

  更多相關(guān)文章： API短序列 攻擊樹 危險指數(shù) 木馬檢測

【摘要】：木馬是一種具有潛在威脅的程序,會對計算機造成不同程度危害,對于木馬的檢測與防范尤為重要。通過分析程序的PE文件提取API函數(shù)調(diào)用序列,將其分割為長度為k的短序列與攻擊樹匹配,再對攻擊樹各節(jié)點計算其發(fā)生的概率及惡意性權(quán)值,最后綜合計算攻擊樹根節(jié)點代表事件的危險指數(shù)用來估計該程序與木馬的相似程度,從而判斷程序為木馬程序或者包含木馬部分的可能性,以準(zhǔn)確地檢測和防范木馬攻擊。
【作者單位】： 山東師范大學(xué)信息科學(xué)與工程學(xué)院;山東省分布式計算機軟件新技術(shù)重點實驗室;
【關(guān)鍵詞】： API短序列 攻擊樹 危險指數(shù) 木馬檢測
【基金】：國家自然科學(xué)基金項目(60873247) 山東省自然科學(xué)基金項目(ZR2009GZ007,ZR2011FM030)
【分類號】：TP393.08
【正文快照】： 0引言木馬是一段精心編寫的計算機程序。木馬設(shè)計者將這些木馬程序插入到宿主中,網(wǎng)絡(luò)用戶執(zhí)行這些軟件時,在毫不知情的情況下,木馬就進入了他們的計算機,進而盜取數(shù)據(jù),甚至控制系統(tǒng)。對于木馬的檢測通常包括基于動態(tài)特征的木馬檢測與基于靜態(tài)特征的木馬檢測兩種[1]。基于動態(tài)

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前9條

1 向尕,曹元大;基于攻擊分類的攻擊樹生成算法研究[J];北京理工大學(xué)學(xué)報;2003年03期

2 胡光俊;宋偉航;徐國愛;;基于行為序列灰色模糊判定的計算機木馬檢測方法[J];北京理工大學(xué)學(xué)報;2011年05期

3 劉巍偉;石勇;郭煜;韓臻;沈昌祥;;一種基于綜合行為特征的惡意代碼識別方法[J];電子學(xué)報;2009年04期

4 胡衛(wèi);張昌宏;馬明田;;基于動態(tài)行為監(jiān)測的木馬檢測系統(tǒng)設(shè)計[J];火力與指揮控制;2010年02期

5 張春明;陳天平;張新源;鄭連清;;基于攻擊樹的網(wǎng)絡(luò)安全事件發(fā)生概率評估[J];火力與指揮控制;2010年11期

6 王曉燕;金聰;談華永;;基于Win32 API和SVM的未知病毒檢測方法[J];計算機工程與應(yīng)用;2011年07期

7 王碩;周激流;彭博;;基于API序列分析和支持向量機的未知病毒檢測[J];計算機應(yīng)用;2007年08期

8 甘早斌;吳平;路松峰;李瑞軒;;基于擴展攻擊樹的信息系統(tǒng)安全風(fēng)險評估[J];計算機應(yīng)用研究;2007年11期

9 楊彥;黃皓;;基于攻擊樹的木馬檢測方法[J];計算機工程與設(shè)計;2008年11期

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 胡光俊;宋偉航;徐國愛;;基于行為序列灰色模糊判定的計算機木馬檢測方法[J];北京理工大學(xué)學(xué)報;2011年05期

2 陳天平;喬向東;鄭連清;羅騫;;圖論在網(wǎng)絡(luò)安全威脅態(tài)勢分析中的應(yīng)用[J];北京郵電大學(xué)學(xué)報;2009年01期

3 霍珊;;數(shù)據(jù)挖掘在計算機病毒中的應(yīng)用[J];才智;2011年36期

4 張瑜;李濤;吳麗華;夏峰;;基于免疫的Windows未知病毒檢測方法[J];電子科技大學(xué)學(xué)報;2010年01期

5 葛武滇;喬正洪;徐R，

本文編號：1090663