基于网络通信行为分析的窃密木马检测技术

出　　处：《保密科学技术》2012年第12期46-52,共7页Secrecy Science and Technology

摘　　要：本文通过分析窃密木马通信的三个阶段,总结各阶段可用于木马检测的特征,验证了基于网络通信行为的木马检测技术的可行性及有效性。探讨基于数据流分析的窃密木马通信行为的检测方法,有助于克服基于特征匹配的检测技术所固有的通用性差、检测滞后、效率低等缺点,可以具备未知木马的检测能力,并大幅提升准确率和检测效率。

关键词：木马通信行为分析检测反弹端口心跳包

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于网络通信行为分析的窃密木马检测技术

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于网络通信行为分析的窃密木马检测技术

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索