学术探索
学术期刊
学术作者
新闻热点
数据分析
智能评审
基于攻击树的木马检测方法
被引:41
作者
:
杨彦
论文数:
0
引用数:
0
h-index:
0
机构:
南京大学计算机科学与技术系
杨彦
论文数:
引用数:
h-index:
机构:
黄皓
机构
:
[1]
南京大学计算机科学与技术系
来源
:
计算机工程与设计
|
2008年
/ 11期
关键词
:
木马检测;
攻击树;
静态分析;
可执行文件;
系统调用;
D O I
:
10.16208/j.issn1000-7024.2008.11.015
中图分类号
:
TP309.5 [计算机病毒与防治];
学科分类号
:
081206
[计算机网络与安全]
;
摘要
:
木马是以获取主机控制权和窃取信息为主要目的恶意程序,对网络安全和信息安全造成极大危害。研究并总结了木马攻击行为的规律,提出了一种通过静态分析PE文件来发现木马的方法。对现有的攻击树模型进行改进,设计了扩展攻击树模型,以此对木马攻击中常见的危险系统调用序列进行建模,将分析PE文件得到的API调用集合与建模得到的攻击树作匹配,来预测程序中可能存在的攻击行为,并能有效地区分木马文件和正常文件。
引用
收藏
页码:2711 / 2714
页数:4
相关论文
共 6 条
[1]
决战恶意代码.[M].(美)EdSkoudis;(美)LennyZelter著;陈贵敏;侯晓慧等译;.电子工业出版社.2005,
[2]
基于可执行文件静态分析的入侵检测模型
[J].
苏璞睿
论文数:
0
引用数:
0
h-index:
0
机构:
中国科学院软件研究所信息安全国家重点实验室
苏璞睿
;
论文数:
引用数:
h-index:
机构:
杨轶
.
计算机学报,
2006,
(09)
:1572
-1578
[3]
一种可扩展的内部威胁预测模型
[J].
王辉
论文数:
0
引用数:
0
h-index:
0
机构:
吉林大学计算机科学与技术学院
王辉
;
刘淑芬
论文数:
0
引用数:
0
h-index:
0
机构:
吉林大学计算机科学与技术学院
刘淑芬
.
计算机学报,
2006,
(08)
:1346
-1355
[4]
通过注册表监控实现木马检测
[J].
李伟斌
论文数:
0
引用数:
0
h-index:
0
机构:
清华大学计算机系网络研究所
李伟斌
;
王华勇
论文数:
0
引用数:
0
h-index:
0
机构:
清华大学计算机系网络研究所
王华勇
;
论文数:
引用数:
h-index:
机构:
罗平
.
计算机工程与设计,
2006,
(12)
:2220
-2222
[5]
基于有向图的二进制文件结构化比较机制研究
[J].
王猛
论文数:
0
引用数:
0
h-index:
0
机构:
解放军信息工程大学信息工程学院
王猛
;
魏强
论文数:
0
引用数:
0
h-index:
0
机构:
解放军信息工程大学信息工程学院
魏强
;
吴灏
论文数:
0
引用数:
0
h-index:
0
机构:
解放军信息工程大学信息工程学院
吴灏
.
计算机工程与设计,
2006,
(09)
:1640
-1641
[6]
基于攻击树的脚本病毒样本分析方法
[J].
张冲
论文数:
0
引用数:
0
h-index:
0
机构:
中国人民解放军信息工程大学信息工程学院,中国人民解放军信息工程大学信息工程学院河南郑州,河南郑州
张冲
;
吴灏
论文数:
0
引用数:
0
h-index:
0
机构:
中国人民解放军信息工程大学信息工程学院,中国人民解放军信息工程大学信息工程学院河南郑州,河南郑州
吴灏
.
计算机应用研究,
2005,
(06)
:118
-120+122
←
1
→
共 6 条
[1]
决战恶意代码.[M].(美)EdSkoudis;(美)LennyZelter著;陈贵敏;侯晓慧等译;.电子工业出版社.2005,
[2]
基于可执行文件静态分析的入侵检测模型
[J].
苏璞睿
论文数:
0
引用数:
0
h-index:
0
机构:
中国科学院软件研究所信息安全国家重点实验室
苏璞睿
;
论文数:
引用数:
h-index:
机构:
杨轶
.
计算机学报,
2006,
(09)
:1572
-1578
[3]
一种可扩展的内部威胁预测模型
[J].
王辉
论文数:
0
引用数:
0
h-index:
0
机构:
吉林大学计算机科学与技术学院
王辉
;
刘淑芬
论文数:
0
引用数:
0
h-index:
0
机构:
吉林大学计算机科学与技术学院
刘淑芬
.
计算机学报,
2006,
(08)
:1346
-1355
[4]
通过注册表监控实现木马检测
[J].
李伟斌
论文数:
0
引用数:
0
h-index:
0
机构:
清华大学计算机系网络研究所
李伟斌
;
王华勇
论文数:
0
引用数:
0
h-index:
0
机构:
清华大学计算机系网络研究所
王华勇
;
论文数:
引用数:
h-index:
机构:
罗平
.
计算机工程与设计,
2006,
(12)
:2220
-2222
[5]
基于有向图的二进制文件结构化比较机制研究
[J].
王猛
论文数:
0
引用数:
0
h-index:
0
机构:
解放军信息工程大学信息工程学院
王猛
;
魏强
论文数:
0
引用数:
0
h-index:
0
机构:
解放军信息工程大学信息工程学院
魏强
;
吴灏
论文数:
0
引用数:
0
h-index:
0
机构:
解放军信息工程大学信息工程学院
吴灏
.
计算机工程与设计,
2006,
(09)
:1640
-1641
[6]
基于攻击树的脚本病毒样本分析方法
[J].
张冲
论文数:
0
引用数:
0
h-index:
0
机构:
中国人民解放军信息工程大学信息工程学院,中国人民解放军信息工程大学信息工程学院河南郑州,河南郑州
张冲
;
吴灏
论文数:
0
引用数:
0
h-index:
0
机构:
中国人民解放军信息工程大学信息工程学院,中国人民解放军信息工程大学信息工程学院河南郑州,河南郑州
吴灏
.
计算机应用研究,
2005,
(06)
:118
-120+122
←
1
→