| 基于时序分析的木马控制行为识别方法 |
| |
| 引用本文: | 陈利,张利,姚轶崭,胡卫华.基于时序分析的木马控制行为识别方法[J].计算机科学,2013,40(Z6):337-339. |
| |
| 作者姓名: | 陈利 张利 姚轶崭 胡卫华 |
| |
| 作者单位: | 中国信息安全测评中心 北京100085;中国信息安全测评中心 北京100085;中国信息安全测评中心 北京100085;中国信息安全测评中心 北京100085 |
| |
| 基金项目: | 本文受国家自然科学基金项目(90818021,5)资助 |
| |
| 摘 要: | 传统指纹识别方法在检测新型未知木马时漏报率较高。为此,提出基于时序分析的无指纹木马控制行为识别方法。该方法先对数据流进行时序分簇处理,再计算分簇数据的加权欧氏距离,通过分簇数据的时序关系来识别木马控制行为。实验表明,该方法无需特征指纹库,且检测准确率高,占用资源少,能实现实时检测和处理。
|
| 关 键 词: | 时序分析 分簇 木马控制 行为识别 入侵检测 |
Trojans Control Behavior Detection Approach Based on Timing Analysis |
| |
| CHEN Li,ZHANG Li,YAO Yi-zhan and HU Wei-hua.Trojans Control Behavior Detection Approach Based on Timing Analysis[J].Computer Science,2013,40(Z6):337-339. |
| |
| Authors: | CHEN Li ZHANG Li YAO Yi-zhan and HU Wei-hua |
| |
| Affiliation: | China Information Technology Security Evaluation Center,Beijing 100085,China;China Information Technology Security Evaluation Center,Beijing 100085,China;China Information Technology Security Evaluation Center,Beijing 100085,China;China Information Technology Security Evaluation Center,Beijing 100085,China |
| |
| Abstract: | |
| |
| Keywords: | Timing analysis Clustering Trojan control Behavior recognition Intrusion detection |
|
| 点击此处可从《计算机科学》浏览原始摘要信息 |
|
点击此处可从《计算机科学》下载全文 |
|
