作者:钟明全 范宇 李焕洲 唐彰国 张健主动防御虚拟机运动轨迹文件捆绑隐藏进程
摘要:针对主动防御技术检测准确率不高的问题,提出了一种基于运动轨迹分析的启发式木马检测系统。提出了两种典型的木马运动轨迹,利用运动轨迹上的行为数据,结合判定规则与算法,实现对可疑文件危险等级的检测。实验结果表明,该系统检测未知木马性能优于传统方法,并且能够检测一些特殊木马。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《计算机应用》(CN:51-1307/TP)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。
部级期刊
人气 230991 评论 65
人气 216807 评论 35
省级期刊
人气 214085 评论 71
北大期刊、统计源期刊
人气 193683 评论 73