基于运动轨迹分析的启发式木马检测系统

发布时间：2017-08-03 18:27

  本文关键词：基于运动轨迹分析的启发式木马检测系统

  更多相关文章： 主动防御 虚拟机 运动轨迹 文件捆绑 隐藏进程

【摘要】：针对主动防御技术检测准确率不高的问题,提出了一种基于运动轨迹分析的启发式木马检测系统。提出了两种典型的木马运动轨迹,利用运动轨迹上的行为数据,结合判定规则与算法,实现对可疑文件危险等级的检测。实验结果表明,该系统检测未知木马性能优于传统方法,并且能够检测一些特殊木马。
【作者单位】： 四川师范大学网络与通信技术研究所;四川省标准化研究院信息发展部;
【关键词】： 主动防御 虚拟机 运动轨迹 文件捆绑 隐藏进程
【基金】：四川省教育厅项目(08ZA043)
【分类号】：TP393.08
【正文快照】： 0引言随着互联网的不断普及,通过互联网实现远程办公、查阅资料、网络购物、下载软件已经是很普遍的事情。人们感受到互联网的巨大魅力,提高了工作效率,改善了生活方式。然而,网络并非十全十美,其中也潜伏着危机。比如:当用户访问了一个未知网站后,轻则计算机速度明显变慢,重

【参考文献】

中国期刊全文数据库 前10条

1 陈婧婧;李焕洲;唐彰国;钟明全;;木马运行机制及行为特征分析[J];计算机安全;2009年10期

2 唐彰国;李焕洲;钟明全;张健;;基于网络通信指纹的启发式木马识别系统[J];计算机工程;2011年17期

3 谢柏林;余顺争;;基于应用层协议分析的应用层实时主动防御系统[J];计算机学报;2011年03期

4 高勇;范明钰;;基于虚拟机技术的进程分析方法[J];计算机应用;2010年05期

5 钟明全;李焕洲;唐彰国;张健;;基于虚拟机技术的可疑文件自动检测系统[J];计算机应用;2010年12期

6 刘树锟;阳小华;陈继锋;彭浩;;程序断言动态检测工具的设计与实现[J];计算机应用研究;2009年11期

7 陈顼颢;王志英;任江春;郑重;黄，

本文编号：615739