基于网络驱动技术的木马通信检测系统

  本文关键词：基于网络驱动技术的木马通信检测系统，，由笔耕文化传播整理发布。

全文: (335 KB)   (1 KB) 
输出: BibTeX | EndNote (RIS)      

摘要 为提高木马程序的网络通信检测率，在比较各种包截获技术优缺点的基础上，设计并实现一种基于NDIS Hook驱动的木马通信检测系统，给出主要模块和数据结构，提出基于网络通信行为分析技术的木马通信识别模型。测试结果表明，该模型能降低误报率和漏报率，可截获所有网络通信数据包，识别新的木马通信。

服务

E-mail Alert

RSS

收稿日期: 1900-01-01      出版日期: 2010-05-05

ZTFLH: TP393.08  

引用本文:   

钟明全;李焕洲;唐彰国;张 健. 基于网络驱动技术的木马通信检测系统[J]. 计算机工程, 2010, 36(9): 150-152. ZHONG Ming-quan; LI Huan-zhou; TANG Zhang-guo; ZHANG Jian. Trojan Communication Detection System Based on Network Drive Technology. Computer Engineering, 2010, 36(9): 150-152.

链接本文:  

     或     

[1] 冯紫竹,赵毅强,刘长龙. 一种基于时序型硬件木马的IP 版权保护结构[J]. 计算机工程, 2014, 40(9): 19-22.

[2] 郑朝霞，李一帆，余良，田园，刘政林. 基于概率签名的硬件木马检测技术[J]. 计算机工程, 2014, 40(3): 18-22.

[3] 刘长龙，赵毅强，史亚峰，冯紫竹. 基于相关性分析的硬件木马检测方法[J]. 计算机工程, 2013, 39(9): 183-185,189.

[4] 钟明全, 李焕洲, 唐彰国, 张健. 基于动静特征加权的木马检测系统[J]. 计算机工程, 2012, 38(2): 153-155.

[5] 孟磊, 刘胜利, 刘龙, 陈嘉勇, 孙海涛. 基于心跳行为分析的木马快速检测方法[J]. 计算机工程, 2012, 38(14): 13-16.

[6] 王文奇, 吴志刚, 李世晓. Windows注册表隐藏检测完全解决方案[J]. 计算机工程, 2012, 38(14): 106-108.

[7] 颜会娟, 秦杰. 基于非线性SVM模型的木马检测方法[J]. 计算机工程, 2011, 37(8): 121-123.

[8] 孙海涛, 刘胜利, 陈嘉勇, 孟磊. 基于操作行为的隧道木马检测方法[J]. 计算机工程, 2011, 37(20): 123-126.

[9] 唐彰国, 李焕洲, 钟明全, 张健. 基于网络通信指纹的启发式木马识别系统[J]. 计算机工程, 2011, 37(17): 119-121,139.

[10] 池亚平, 许盛伟, 方勇. BIOS木马机理分析与防护[J]. 计算机工程, 2011, 37(13): 122-124.

[11] 邹程, 张鹏, 邓高明, 吴恒旭. 基于功率旁路泄露的硬件木马设计[J]. 计算机工程, 2011, 37(11): 135-137.

[12] 潘茂如, 曹天杰. 基于直接操作内核对象的进程隐藏技术研究[J]. 计算机工程, 2010, 36(18): 138-140.

[13] 王 娟;郭永冲;王 强. 基于WebMail系统的新型木马通信模型[J]. 计算机工程, 2008, 34(7): 157-159,.

[14] 梁 晓;李毅超;崔 甲;曹 跃. 基于系统调用挂钩的隐蔽木马程序检测方法[J]. 计算机工程, 2007, 33(20): 181-183.

[15] 罗改龙;程胜利. 基于端口复用技术的木马研究[J]. 计算机工程, 2007, 33(15): 165-166,.

  本文关键词：基于网络驱动技术的木马通信检测系统，由笔耕文化传播整理发布。