共 5 条
[1]
基于网络行为分析的未知恶意代码检测系统的研究与实现.[D].李明.电子科技大学.2009, 11
基于网络通信指纹的启发式木马识别系统
被引:7
作者:
唐彰国
李焕洲
钟明全
张健
机构:
[1] 四川师范大学网络与通信技术研究所
来源:
关键词:
木马识别;
通信指纹;
启发式;
深度包检测;
数据流;
D O I:
暂无
中图分类号:
TP393.08 [];
学科分类号:
0839 ;
1402 ;
摘要:
对比传统木马检测技术的原理及特点,根据网络数据流检测木马的需求,提出一种基于网络通信特征分析的木马识别方法。引入通信指纹的概念扩展通信特征的外延,用实验方法归纳木马在连接、控制和文件传输阶段表现出的通信指纹信息,设计并实现一个启发式木马网络通信指纹识别系统。测试结果表明,该系统运行高效、检测结果准确。
引用
收藏
页码:119 / 121+139
+139
页数:4
相关论文