本文關(guān)鍵詞：基于網(wǎng)絡驅(qū)動技術(shù)的木馬通信檢測系統(tǒng)，，由筆耕文化傳播整理發(fā)布。

全文: (335 KB)   (1 KB) 
輸出: BibTeX | EndNote (RIS)      

摘要 為提高木馬程序的網(wǎng)絡通信檢測率，在比較各種包截獲技術(shù)優(yōu)缺點的基礎(chǔ)上，設(shè)計并實現(xiàn)一種基于NDIS Hook驅(qū)動的木馬通信檢測系統(tǒng)，給出主要模塊和數(shù)據(jù)結(jié)構(gòu)，提出基于網(wǎng)絡通信行為分析技術(shù)的木馬通信識別模型。測試結(jié)果表明，該模型能降低誤報率和漏報率，可截獲所有網(wǎng)絡通信數(shù)據(jù)包，識別新的木馬通信。

服務

E-mail Alert

RSS

收稿日期: 1900-01-01      出版日期: 2010-05-05

ZTFLH: TP393.08  

引用本文:   

鐘明全;李煥洲;唐彰國;張 健. 基于網(wǎng)絡驅(qū)動技術(shù)的木馬通信檢測系統(tǒng)[J]. 計算機工程, 2010, 36(9): 150-152. ZHONG Ming-quan; LI Huan-zhou; TANG Zhang-guo; ZHANG Jian. Trojan Communication Detection System Based on Network Drive Technology. Computer Engineering, 2010, 36(9): 150-152.

鏈接本文:  

     或     

[1] 馮紫竹,趙毅強,劉長龍. 一種基于時序型硬件木馬的IP 版權(quán)保護結(jié)構(gòu)[J]. 計算機工程, 2014, 40(9): 19-22.

[2] 鄭朝霞，李一帆，余良，田園，劉政林. 基于概率簽名的硬件木馬檢測技術(shù)[J]. 計算機工程, 2014, 40(3): 18-22.

[3] 劉長龍，趙毅強，史亞峰，馮紫竹. 基于相關(guān)性分析的硬件木馬檢測方法[J]. 計算機工程, 2013, 39(9): 183-185,189.

[4] 鐘明全, 李煥洲, 唐彰國, 張健. 基于動靜特征加權(quán)的木馬檢測系統(tǒng)[J]. 計算機工程, 2012, 38(2): 153-155.

[5] 孟磊, 劉勝利, 劉龍, 陳嘉勇, 孫海濤. 基于心跳行為分析的木馬快速檢測方法[J]. 計算機工程, 2012, 38(14): 13-16.

[6] 王文奇, 吳志剛, 李世曉. Windows注冊表隱藏檢測完全解決方案[J]. 計算機工程, 2012, 38(14): 106-108.

[7] 顏會娟, 秦杰. 基于非線性SVM模型的木馬檢測方法[J]. 計算機工程, 2011, 37(8): 121-123.

[8] 孫海濤, 劉勝利, 陳嘉勇, 孟磊. 基于操作行為的隧道木馬檢測方法[J]. 計算機工程, 2011, 37(20): 123-126.

[9] 唐彰國, 李煥洲, 鐘明全, 張健. 基于網(wǎng)絡通信指紋的啟發(fā)式木馬識別系統(tǒng)[J]. 計算機工程, 2011, 37(17): 119-121,139.

[10] 池亞平, 許盛偉, 方勇. BIOS木馬機理分析與防護[J]. 計算機工程, 2011, 37(13): 122-124.

[11] 鄒程, 張鵬, 鄧高明, 吳恒旭. 基于功率旁路泄露的硬件木馬設(shè)計[J]. 計算機工程, 2011, 37(11): 135-137.

[12] 潘茂如, 曹天杰. 基于直接操作內(nèi)核對象的進程隱藏技術(shù)研究[J]. 計算機工程, 2010, 36(18): 138-140.

[13] 王 娟;郭永沖;王 強. 基于WebMail系統(tǒng)的新型木馬通信模型[J]. 計算機工程, 2008, 34(7): 157-159,.

[14] 梁 曉;李毅超;崔 甲;曹 躍. 基于系統(tǒng)調(diào)用掛鉤的隱蔽木馬程序檢測方法[J]. 計算機工程, 2007, 33(20): 181-183.

[15] 羅改龍;程勝利. 基于端口復用技術(shù)的木馬研究[J]. 計算機工程, 2007, 33(15): 165-166,.

  本文關(guān)鍵詞：基于網(wǎng)絡驅(qū)動技術(shù)的木馬通信檢測系統(tǒng)，由筆耕文化傳播整理發(fā)布。