| 一种新的Windows木马检测方法研究 |
| |
| 引用本文: | 潘家晔,庄毅,许斌.一种新的Windows木马检测方法研究[J].小型微型计算机系统,2010,31(12). |
| |
| 作者姓名: | 潘家晔 庄毅 许斌 |
| |
| 基金项目: | 国防预研基金,航空科学基金 |
| |
| 摘 要: | 针对目前木马病毒种类多、检测难度大、隐蔽功能强等难点,在研究Windows系统下木马程序特点以及生物免疫机制的基础上,考虑到人体免疫机制与木马检测机制的相似性,提出一种基于免疫的木马检测方法,设计了基于免疲的木马检测模型,提出了改进的否定选择算法中的检测器产生算法EV-Detector,并将其用于木马检测.实验结果表明,相比同类方法,基于EV-Detector的否定选择算法EVD-NSA在检测木马方面有着较高的检测率与较低的误报率,能够有效地检测出Windows系统下新颖未知木马程序.
|
| 关 键 词: | 信息安全 人工免疫 木马检测 否定选择算法 |
Method of Immune-inspired Trojan Detection |
| |
| PAN Jia-ye,ZHUANG Yi,XU Bin.Method of Immune-inspired Trojan Detection[J].Mini-micro Systems,2010,31(12). |
| |
| Authors: | PAN Jia-ye ZHUANG Yi XU Bin |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
