本文關(guān)鍵詞：基于運(yùn)動(dòng)軌跡分析的啟發(fā)式木馬檢測系統(tǒng)

  更多相關(guān)文章： 主動(dòng)防御 虛擬機(jī) 運(yùn)動(dòng)軌跡 文件捆綁 隱藏進(jìn)程

【摘要】：針對主動(dòng)防御技術(shù)檢測準(zhǔn)確率不高的問題,提出了一種基于運(yùn)動(dòng)軌跡分析的啟發(fā)式木馬檢測系統(tǒng)。提出了兩種典型的木馬運(yùn)動(dòng)軌跡,利用運(yùn)動(dòng)軌跡上的行為數(shù)據(jù),結(jié)合判定規(guī)則與算法,實(shí)現(xiàn)對可疑文件危險(xiǎn)等級的檢測。實(shí)驗(yàn)結(jié)果表明,該系統(tǒng)檢測未知木馬性能優(yōu)于傳統(tǒng)方法,并且能夠檢測一些特殊木馬。
【作者單位】： 四川師范大學(xué)網(wǎng)絡(luò)與通信技術(shù)研究所;四川省標(biāo)準(zhǔn)化研究院信息發(fā)展部;
【關(guān)鍵詞】： 主動(dòng)防御 虛擬機(jī) 運(yùn)動(dòng)軌跡 文件捆綁 隱藏進(jìn)程
【基金】：四川省教育廳項(xiàng)目(08ZA043)
【分類號】：TP393.08
【正文快照】： 0引言隨著互聯(lián)網(wǎng)的不斷普及,通過互聯(lián)網(wǎng)實(shí)現(xiàn)遠(yuǎn)程辦公、查閱資料、網(wǎng)絡(luò)購物、下載軟件已經(jīng)是很普遍的事情。人們感受到互聯(lián)網(wǎng)的巨大魅力,提高了工作效率,改善了生活方式。然而,網(wǎng)絡(luò)并非十全十美,其中也潛伏著危機(jī)。比如:當(dāng)用戶訪問了一個(gè)未知網(wǎng)站后,輕則計(jì)算機(jī)速度明顯變慢,重

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 陳婧婧;李煥洲;唐彰國;鐘明全;;木馬運(yùn)行機(jī)制及行為特征分析[J];計(jì)算機(jī)安全;2009年10期

2 唐彰國;李煥洲;鐘明全;張健;;基于網(wǎng)絡(luò)通信指紋的啟發(fā)式木馬識別系統(tǒng)[J];計(jì)算機(jī)工程;2011年17期

3 謝柏林;余順爭;;基于應(yīng)用層協(xié)議分析的應(yīng)用層實(shí)時(shí)主動(dòng)防御系統(tǒng)[J];計(jì)算機(jī)學(xué)報(bào);2011年03期

4 高勇;范明鈺;;基于虛擬機(jī)技術(shù)的進(jìn)程分析方法[J];計(jì)算機(jī)應(yīng)用;2010年05期

5 鐘明全;李煥洲;唐彰國;張健;;基于虛擬機(jī)技術(shù)的可疑文件自動(dòng)檢測系統(tǒng)[J];計(jì)算機(jī)應(yīng)用;2010年12期

6 劉樹錕;陽小華;陳繼鋒;彭浩;;程序斷言動(dòng)態(tài)檢測工具的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2009年11期

7 陳頊顥;王志英;任江春;鄭重;黃，

本文編號：615739