高速网络环境下的新型木马快速检测方法研究

New Fast Monitor Methods of Trojans under High-Speed Network Environment

作　　者：马一腾[1,2] 马兆丰[1,2] 张程[1,2] 钮心忻[1]

机构地区：[1]北京邮电大学信息安全中心,北京100876 [2]北京国泰信安科技有限公司,北京100086

出　　处：《河南大学学报（自然科学版）》2011年第6期628-635,共8页Journal of Henan University:Natural Science

基　　金：国家自然科学基金(60803157;90812001);教育部科学技术研究重点项目;国家质检公益性科研专项(10-126)

摘　　要：为了适应高速网络环境下的木马检测,通过分析传统的IDS,针对其在高速网络环境下对木马检测能力的不足,提出了单引擎大特征集的木马检测方法;通过分析木马的网络数据特征,对有限自动机转换过程进行优化,缩短了编译的时间,避免了重复匹配的问题,大幅度提高了基于正则表达式的木马检测方法的效率.In order to meet the needs of the up-to-date development of the Internet and Trojan Horse,and resolve the problem that current traditional IDS lacks the capability to detect Trojan Horse under high speed Internet environment,we proposed a single-engine method for detecting Trojan horse based on a huge set of characteristics.With the analysis of the Trojan horse＇s network data characteristics,and the optimization of the transition process of finite automation,our method can reduce the compiling time,avoid repeated matching,and increase the efficiency of Trojan Horse detecting methods based on regular expressions.

关键词：网络木马检测正则表达式有限状态自动机

分类号：TP391[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高速网络环境下的新型木马快速检测方法研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高速网络环境下的新型木马快速检测方法研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索