基于特征分析和行为监控的未知木马检测系统研究与实现

被引：17

作者：

郝增帅 ^{[1
]}

郭荣华 ^{[2
]}

文伟平 ^{[1
]}

孟正 ^{[1
]}

机构：

[1] 北京大学软件与微电子学院

[2] 洛阳电子装备试验中心

来源：

信息网络安全 | 2015年 / 02期

关键词：

木马检测; 木马查杀; 特征分析; 行为监控;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

木马是以盗取用户个人信息和文件数据,甚至是以远程控制用户计算机为主要目的并尽可能隐藏自身的恶意程序。近年来,随着黑客行为的职业化、利益化和集团化,网络入侵与攻击手段日新月异,木马等恶意代码已成为我国网络安全的重要威胁。现阶段,木马检测通常依赖于病毒软件的检测能力,防病毒软件一般采用特征码比对和行为识别的方式进行木马查杀,这种方式需要防病毒软件拦截木马样本进行分析,提取木马样本,对木马特种库进行升级后对木马进行识别,滞后性很强,无法对新出现的或无已知特征的木马进行查杀。文章对木马反杀毒技术、隐藏技术、突破主动防御技术进行探讨,并以此为基础,提出基于特征分析和行为监控的木马检测技术,完成了未知木马检测系统的设计与实现,能够在一定程度上弥补现有防病毒软件及安全措施只能查杀和监测已知木马而不能识别和查杀未知木马的不足。

引用

页码：57 / 65

页数：9

共 18 条

[1]

基于通信行为分析的木马检测技术研究.[D].孙海涛.解放军信息工程大学.2011, 07

[2]

未知木马检测技术研究.[D].胡明科.沈阳航空航天大学.2011, 08

[3]

恶意代码检测及其行为分析.[D].李阳.西安电子科技大学.2010, 03

[4]

高隐藏性木马的深度检测技术实现研究.[D].王鼎.电子科技大学.2010, 04

[5]

木马攻击与隐蔽技术研究.[D].刘牧星.天津大学.2006, 01

[6] 什么是特洛伊木马及其6个特性 [J].

计算机与网络, 2013, (07) :43-43

[7] Android系统木马隐藏及检测技术 [J].

刘昊辰 ;

罗森林 .

信息网络安全, 2013, (01) :33-37

[8] 基于网络流量特征的未知木马检测技术及其实现 [J].

彭国军 ;

王泰格 ;

邵玉如 ;

刘梦冷 .

信息网络安全, 2012, (10) :5-9

[9] 基于语义的恶意代码行为特征提取及检测方法 [J].

王蕊 ;

冯登国 ;

杨轶 ;

苏璞睿 .

软件学报, 2012, 23 (02) :378-393

[10] 一种基于网络行为分析的反弹式木马检测方法 [J].

赵天福 ;

周丹平 ;

王康 ;

张博 .

信息网络安全, 2011, (09) :80-83

← 1 2 →