|
|||||
|
|
| 基于自适应攻击树的木马检测方法 | |
| 引用本文: | 王晓燕,王鹏飞,赵波,刘少博.基于自适应攻击树的木马检测方法[J].创新科技,2013(9). |
| 作者姓名: | 王晓燕 王鹏飞 赵波 刘少博 |
| 作者单位: | 郑州电力高等专科学校,河南 郑州,450004 |
| 摘 要: | 本文研究并总结出木马攻击行为的规律,通过静态分析PE文件提取出程序运行时调用的API,用木马攻击中常见的危险系统调用序列来建模一个动态攻击树,将分析PE文件得到的API调用集合与建立的攻击树进行匹配,有效的区分木马文件和正常文件,并能根据检测结果对攻击树进行动态的调整,以不断提高攻击树对未知病毒的检测能力。 |
| 关 键 词: | 木马检测 攻击树 PE文件 |
| 本文献已被 万方数据 等数据库收录! | |
