基于动态行为监测的木马检测系统设计

被引：17

作者：

胡卫

张昌宏

马明田

机构：

[1] 海军工程大学

来源：

火力与指挥控制 | 2010年 / 35卷 / 02期

关键词：

动态行为监测; 木马; 检测系统;

D O I：

暂无

中图分类号：

TP309.5 [计算机病毒与防治];

学科分类号：

081206 [计算机网络与安全];

摘要：

首先介绍了特洛伊木马的基本概念及常用的木马检测方法,然后在分析传统的基于静态特征的木马检测技术缺点的基础上,结合基于动态行为监测的木马检测思想,研究以木马植入、隐蔽和恶意操作所需资源的控制和动态可疑行为监测相结合的隐藏木马检测技术,并提出了基于动态行为监测的木马检测系统的基本框架,给出了动态行为监测的相关策略和可疑行为的分析与判定的方法。

引用

收藏

页码：128 / 132

页数：5

相关论文

共 4 条

[1]

基于文件静态信息的木马检测模型 [J].

戴敏 ;

黄亚楼 ;

王维 .

计算机工程, 2006, (06) :198-200

[2]

端口反弹型木马的通信技术研究(英文) [J].

罗红 ;

慕德俊 ;

戴冠中 ;

袁源 .

微电子学与计算机, 2006, (02) :193-197

[3]

基于DLL技术的特洛伊木马植入新方案 [J].

潘勉 ;

薛质 ;

李建华 ;

李生红 .

计算机工程, 2004, (18) :110-112+161

[4]

一种特洛伊木马的检测算法 [J].

李顺东 ;

覃征 ;

贾晓琳 ;

刘晓艳 .

小型微型计算机系统, 2003, (07) :1371-1373