检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:李焕洲[1] 陈婧婧[1,2] 钟明全[1] 唐彰国[1]
机构地区:[1]四川师范大学网络与通信技术研究所,四川成都610101 [2]四川师范大学计算机科学学院,四川成都610101
出 处:《四川师范大学学报(自然科学版)》2011年第1期123-127,共5页Journal of Sichuan Normal University(Natural Science)
基 金:四川省应用基础研究项目(07JY029-011);四川省教育厅自然科学重点基金(08ZA043)资助项目
摘 要:目前木马检测的主流技术主要是特征码检测技术,而该技术提取特征码滞后,无法检测未知新型木马.为了更好的检测新型木马,详细归纳总结木马的行为特征,同时在此基础上提取木马通适性行为特征,构建木马行为特征库,设计了基于行为特征库的木马检测模型,并应用模糊模式识别方法判断木马程序.通过实验证明此模型可以对可疑程序的行为特征进行分析判断,较准确地识别木马程序.该检测模型是对基于特征码检测技术的强有力补充,在新型木马不断涌现的今天,基于木马行为特征检测技术具有重要的应用意义.At present,the mainstream technology of Trojan horse detection is the characteristic code detection technology,but this technology lags behind extracting characteristic code,it can not detect the new Trojans.In order to detect the new Trojans better,by summing up the Trojan behavioral characteristics in detail,and constructing the library of Trojan behavioral characteristics,the Trojan detection model which based on the behavioral library has been designed.It can judge Trojan making use of fuzzy pattern recognition.Experiments prove that this model can analyze and judge the behavior of suspicious program,identify the Trojan.This detection technolgy has great value in practical application.
分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.222