一种改进的基于攻击树的木马分析与检测
本文关键词:一种改进的基于攻击树的木马分析与检测
【摘要】:木马是一种具有潜在威胁的程序,会对计算机造成不同程度危害,对于木马的检测与防范尤为重要。通过分析程序的PE文件提取API函数调用序列,将其分割为长度为k的短序列与攻击树匹配,再对攻击树各节点计算其发生的概率及恶意性权值,最后综合计算攻击树根节点代表事件的危险指数用来估计该程序与木马的相似程度,从而判断程序为木马程序或者包含木马部分的可能性,以准确地检测和防范木马攻击。
【作者单位】: 山东师范大学信息科学与工程学院;山东省分布式计算机软件新技术重点实验室;
【关键词】: API短序列 攻击树 危险指数 木马检测
【基金】:国家自然科学基金项目(60873247) 山东省自然科学基金项目(ZR2009GZ007,ZR2011FM030)
【分类号】:TP393.08
【正文快照】: 0引言木马是一段精心编写的计算机程序。木马设计者将这些木马程序插入到宿主中,网络用户执行这些软件时,在毫不知情的情况下,木马就进入了他们的计算机,进而盗取数据,甚至控制系统。对于木马的检测通常包括基于动态特征的木马检测与基于静态特征的木马检测两种[1]。基于动态
【参考文献】
中国期刊全文数据库 前9条
1 向尕,曹元大;基于攻击分类的攻击树生成算法研究[J];北京理工大学学报;2003年03期
2 胡光俊;宋伟航;徐国爱;;基于行为序列灰色模糊判定的计算机木马检测方法[J];北京理工大学学报;2011年05期
3 刘巍伟;石勇;郭煜;韩臻;沈昌祥;;一种基于综合行为特征的恶意代码识别方法[J];电子学报;2009年04期
4 胡卫;张昌宏;马明田;;基于动态行为监测的木马检测系统设计[J];火力与指挥控制;2010年02期
5 张春明;陈天平;张新源;郑连清;;基于攻击树的网络安全事件发生概率评估[J];火力与指挥控制;2010年11期
6 王晓燕;金聪;谈华永;;基于Win32 API和SVM的未知病毒检测方法[J];计算机工程与应用;2011年07期
7 王硕;周激流;彭博;;基于API序列分析和支持向量机的未知病毒检测[J];计算机应用;2007年08期
8 甘早斌;吴平;路松峰;李瑞轩;;基于扩展攻击树的信息系统安全风险评估[J];计算机应用研究;2007年11期
9 杨彦;黄皓;;基于攻击树的木马检测方法[J];计算机工程与设计;2008年11期
【共引文献】
中国期刊全文数据库 前10条
1 胡光俊;宋伟航;徐国爱;;基于行为序列灰色模糊判定的计算机木马检测方法[J];北京理工大学学报;2011年05期
2 陈天平;乔向东;郑连清;罗骞;;图论在网络安全威胁态势分析中的应用[J];北京邮电大学学报;2009年01期
3 霍珊;;数据挖掘在计算机病毒中的应用[J];才智;2011年36期
4 张瑜;李涛;吴丽华;夏峰;;基于免疫的Windows未知病毒检测方法[J];电子科技大学学报;2010年01期
5 葛武滇;乔正洪;徐R,
本文编号:1090663
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1090663.html
