基于行为分析的计算机木马检测系统设计与实现

出　　处：《科技创新与应用》2024年第3期128-131,共4页Technology Innovation and Application

基　　金：江西省教学改革研究项目(JXJG-21-28-1)。

摘　　要：该文基于行为分析设计的计算机木马检测系统,由监控模块、响应模块、行为判定模块、信息收集模块以及木马行为特征库等构成。该系统可以对注册表、文件、通信等对象进行监测,并分析监测对象的行为信息。将行为信息的权值相加与设定阈值对比,根据对比结果判定是否为木马程序。如果确定为木马,则中止该程序的运行,保护系统安全,同时修复被木马删除、篡改的文件;如果不是木马,则允许程序正常运行,并继续监视程序。In this paper,the computer Trojan horse detection system based on behavior analysis is composed of monitoring module,response module,behavior determination module,information collection module and Trojan horse behavior feature database.The system can monitor the registry,files,communications and other objects,and analyze the behavior information of the monitoring objects.The weight of the behavior information is added and compared with the set threshold,and whether it is a Trojan horse program is determined according to the comparison results.If it is determined to be a Trojan horse,it will stop the operation of the program,protect the security of the system,and repair the files deleted and tampered with by the Trojan horse;if it is not a Trojan horse,it will allow the program to run normally and continue to monitor the program.

关键词：行为分析计算机木马检测系统白名单双进程守护木马行为特征库

分类号：TP319[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于行为分析的计算机木马检测系统设计与实现

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于行为分析的计算机木马检测系统设计与实现

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索