共 6 条
[1]
决战恶意代码.[M].(美)EdSkoudis;(美)LennyZelter著;陈贵敏;侯晓慧等译;.电子工业出版社.2005,
[2]
[3]
[4]
[5]
[6]
基于攻击树的木马检测方法
被引:41
作者:
杨彦
黄皓
机构:
[1] 南京大学计算机科学与技术系
来源:
关键词:
木马检测;
攻击树;
静态分析;
可执行文件;
系统调用;
D O I:
10.16208/j.issn1000-7024.2008.11.015
中图分类号:
TP309.5 [计算机病毒与防治];
学科分类号:
081206 [计算机网络与安全];
摘要:
木马是以获取主机控制权和窃取信息为主要目的恶意程序,对网络安全和信息安全造成极大危害。研究并总结了木马攻击行为的规律,提出了一种通过静态分析PE文件来发现木马的方法。对现有的攻击树模型进行改进,设计了扩展攻击树模型,以此对木马攻击中常见的危险系统调用序列进行建模,将分析PE文件得到的API调用集合与建模得到的攻击树作匹配,来预测程序中可能存在的攻击行为,并能有效地区分木马文件和正常文件。
引用
收藏
页码:2711 / 2714
页数:4
相关论文