基于文件静态信息的木马检测模型

被引：14

作者：

戴敏 ^{[1
]}

黄亚楼 ^{[1
]}

王维 ^{[2
]}

机构：

[1] 南开大学计算机科学与技术系

[2] 天津理工大学计算机科学与工程系

来源：

计算机工程 | 2006年 / 06期

关键词：

木马检测; 数据挖掘; 决策树; 神经网络; PE文件;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

提出了一种基于文件静态信息检测木马文件的新方法,并以PE文件为分析对象,利用决策树与基于BP学习算法的分层网络,设计了基于文件静态信息的木马检测模型,实验证明,该模型能有效地判断文件是否为木马文件。

引用

收藏

页码：198 / 200

页数：3

相关论文

共 3 条

[1] 木马病毒分析及其检测方法研究
朱明
徐骞
刘春明
[J]. 计算机工程与应用, 2003, (28) : 176 - 179
[2] 一种特洛伊木马的检测算法
李顺东
覃征
贾晓琳
刘晓艳
[J]. 小型微型计算机系统, 2003, (07) : 1371 - 1373
[3] J. R. Quinlan.Induction of decision trees[J].Machine Learning,1986