基于运动轨迹分析的启发式木马检测系统

作者：钟明全 范宇 李焕洲 唐彰国 张健主动防御虚拟机运动轨迹文件捆绑隐藏进程

摘要：针对主动防御技术检测准确率不高的问题,提出了一种基于运动轨迹分析的启发式木马检测系统。提出了两种典型的木马运动轨迹,利用运动轨迹上的行为数据,结合判定规则与算法,实现对可疑文件危险等级的检测。实验结果表明,该系统检测未知木马性能优于传统方法,并且能够检测一些特殊木马。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社