陈婧婧
- 作品数:3 被引量:19H指数:3
- 供职机构:四川师范大学计算机科学学院更多>>
- 发文基金:四川省应用基础研究计划项目四川省教育厅自然科学科研项目更多>>
- 相关领域:自动化与计算机技术轻工技术与工程更多>>
- 木马运行机制及行为特征分析被引量:8
- 2009年
- 为了更好地识别和查杀木马,介绍了木马程序的组成:被控制端和控制端,分析了控制端和被控制端的运行机制,研究了被控制端程序被植入到目标机器阶段、安装阶段、启动运行阶段及网络通信阶段的行为特征并予以归类,该研究结果对基于行为的木马查杀提供了较完善的行为特征库。
- 陈婧婧李焕洲唐彰国钟明全
- 关键词:木马
- 基于行为特征库的木马检测模型设计被引量:11
- 2011年
- 目前木马检测的主流技术主要是特征码检测技术,而该技术提取特征码滞后,无法检测未知新型木马.为了更好的检测新型木马,详细归纳总结木马的行为特征,同时在此基础上提取木马通适性行为特征,构建木马行为特征库,设计了基于行为特征库的木马检测模型,并应用模糊模式识别方法判断木马程序.通过实验证明此模型可以对可疑程序的行为特征进行分析判断,较准确地识别木马程序.该检测模型是对基于特征码检测技术的强有力补充,在新型木马不断涌现的今天,基于木马行为特征检测技术具有重要的应用意义.
- 李焕洲陈婧婧钟明全唐彰国
- 关键词:木马模糊模式识别
- 基于行为特征的木马检测系统研究及实现
- 在互联网技术飞速发展和普及过程中存在着巨大的安全隐患,其中木马泛滥异常猖獗,技术上不断更新,因此研究木马检测技术有着重要的意义和价值。
本论文在研究当今国内外木马检测技术研究现状及不足后,提出采用目前比较流行...
- 陈婧婧
- 关键词:木马SPI模糊模式识别
- 文献传递
