检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:陈婧婧[1] 李焕洲[1] 唐彰国[1] 钟明全[1]
机构地区:[1]四川师范大学,四川成都610068
出 处:《计算机安全》2009年第10期108-110,共3页Network & Computer Security
基 金:四川省应用基础研究项目(07JY029-011)
摘 要:为了更好地识别和查杀木马,介绍了木马程序的组成:被控制端和控制端,分析了控制端和被控制端的运行机制,研究了被控制端程序被植入到目标机器阶段、安装阶段、启动运行阶段及网络通信阶段的行为特征并予以归类,该研究结果对基于行为的木马查杀提供了较完善的行为特征库。In order to identify and killing Trojan better, Introduce the composition of the Trojans: Control and control of client-side, Analysis of the operational mechanism of Trojan, research and classify the characteristic behavior of Trojan which from the Trojan implantation stage, the installation phase of the Trojan, The start stage of the process and thread, and Trojans network communication stage , the results of the study provides a more comprehensive behavioral characteristics' database for behavior-based Killing Trojan.
分 类 号:TP311.56[自动化与计算机技术—计算机软件与理论] TS958[自动化与计算机技术—计算机科学与技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222
