一种改进的基于攻击树的木马分析与检测

被引:14
作者
牛冰茹
刘培玉
段林珊
机构
[1] 山东师范大学信息科学与工程学院
[2] 山东省分布式计算机软件新技术重点实验室
关键词
API短序列; 攻击树; 危险指数; 木马检测;
D O I
暂无
中图分类号
TP393.08 [];
学科分类号
摘要
木马是一种具有潜在威胁的程序,会对计算机造成不同程度危害,对于木马的检测与防范尤为重要。通过分析程序的PE文件提取API函数调用序列,将其分割为长度为k的短序列与攻击树匹配,再对攻击树各节点计算其发生的概率及恶意性权值,最后综合计算攻击树根节点代表事件的危险指数用来估计该程序与木马的相似程度,从而判断程序为木马程序或者包含木马部分的可能性,以准确地检测和防范木马攻击。
引用
收藏
页码:277 / 280+330 +330
页数:5
相关论文
共 10 条
[1]
基于行为序列灰色模糊判定的计算机木马检测方法 [J].
胡光俊 ;
宋伟航 ;
徐国爱 .
北京理工大学学报, 2011, 31 (05) :567-571
[2]
基于Win32 API和SVM的未知病毒检测方法 [J].
王晓燕 ;
金聪 ;
谈华永 .
计算机工程与应用 , 2011, (07) :125-127+134
[3]
基于攻击树的网络安全事件发生概率评估 [J].
张春明 ;
陈天平 ;
张新源 ;
郑连清 .
火力与指挥控制, 2010, 35 (11) :17-19+22
[4]
基于动态行为监测的木马检测系统设计 [J].
胡卫 ;
张昌宏 ;
马明田 .
火力与指挥控制, 2010, 35 (02) :128-132
[5]
一种基于综合行为特征的恶意代码识别方法 [J].
刘巍伟 ;
石勇 ;
郭煜 ;
韩臻 ;
沈昌祥 .
电子学报, 2009, 37 (04) :696-700
[6]
基于攻击树的木马检测方法 [J].
杨彦 ;
黄皓 .
计算机工程与设计, 2008, (11) :2711-2714
[7]
基于扩展攻击树的信息系统安全风险评估 [J].
甘早斌 ;
吴平 ;
路松峰 ;
李瑞轩 .
计算机应用研究, 2007, (11) :153-156+160
[8]
基于API序列分析和支持向量机的未知病毒检测 [J].
王硕 ;
周激流 ;
彭博 .
计算机应用, 2007, (08) :1942-1943
[9]
一种可扩展的内部威胁预测模型 [J].
王辉 ;
刘淑芬 .
计算机学报, 2006, (08) :1346-1355
[10]
基于攻击分类的攻击树生成算法研究 [J].
向尕 ;
曹元大 .
北京理工大学学报, 2003, (03) :340-344