基于网络流量特征的未知木马检测技术及其实现

被引：5

作者：

彭国军

王泰格

邵玉如

刘梦冷

机构：

[1] 武汉大学计算机学院

来源：

关键词：

流量特征; 未知木马; 恶意代码检测;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

文章首先介绍了当前网络环境下木马检测的经典方法、优缺点及其面临的挑战,然后从木马网络通信的本质特征出发,提出了基于网络流量特征的未知木马检测方案,描述了原型系统的设计方案及实现。通过测试结果表明,该方案可有效检测各类未知木马软件,保证高检出率的同时,误报率低。

引用

页码：5 / 9

页数：5

共 6 条

[1]

基于云安全技术的防病毒软件商业模式的分析与研究.[D].任翔.北京邮电大学.2011, 04

[2]

主动防御技术的研究和实现.[D].向林泓.电子科技大学.2011, 12

[3]

计算机木马攻击与检测技术研究及实现.[D].李家骥.电子科技大学.2011, 12

[4] 基于网络通信指纹的启发式木马识别系统 [J].

唐彰国 ;

李焕洲 ;

钟明全 ;

张健 .

[5] 基于应用层协议分析的应用层实时主动防御系统 [J].

谢柏林 ;

余顺争 .

[6] 基于网络驱动技术的木马通信检测系统 [J].

钟明全 ;

李焕洲 ;

唐彰国 ;

张健 .