|
|||||
|
|
| 基于特征行为分析的木马病毒检测技术的研究 | |
| 引用本文: | 邹维福,张翼英,张素香,杨成月.基于特征行为分析的木马病毒检测技术的研究[J].电信科学,2014,30(11). |
| 作者姓名: | 邹维福 张翼英 张素香 杨成月 |
| 作者单位: | 1. 国网泉州供电公司 泉州362000 2. 国家电网公司信息通信分公司 北京100761 3. 南瑞集团公司厦门亿力吉奥信息科技有限公司 厦门361009 |
| 基金项目: | 国家高技术研究发展计划(“863”计划)基金资助项目 |
| 摘 要: | 基于木马病毒行为特性,提出基于数据挖掘的相似度技术的主动木马病毒检测及预防算法,从规则化、行为过滤及自学习3个方面保证算法的完备性和有效性.首先,依据木马病毒特征码及特征行为,进行特征的规则化,建立初始木马病毒规则库.其次,建立进程行为特征捕捉及分析过程,采用聚类分析方法,完成行为特征规则化.最后,通过对比规则库及相似度主动对比法,完成对可疑进程的分析对比,确定可疑进程性质.分析及实验表明该算法具有自主学习及主动防御特征,很好地平衡了静态测试技术和动态测试技术的优缺点. |
| 关 键 词: | 木马病毒 行为检测 规则化 安全 |
Research on Anti-Trojan Malware Mechanism Based on Characteristic Behavior |
|
| Zou Weifu,Zhang Yiying,Zhang Suxiang,Yang Chengyue.Research on Anti-Trojan Malware Mechanism Based on Characteristic Behavior[J].Telecommunications Science,2014,30(11). | |
| Authors: | Zou Weifu Zhang Yiying Zhang Suxiang Yang Chengyue |
| Abstract: | |
| Keywords: | Trojan malware behavior detection regularization security |
| 本文献已被 万方数据 等数据库收录! | |