一种改进的基于攻击树的木马分析与检测 |
| |
引用本文: | 牛冰茹 刘培玉 段林珊. 一种改进的基于攻击树的木马分析与检测[J]. 计算机应用与软件, 2014, 0(3): 277-280,330 |
| |
作者姓名: | 牛冰茹 刘培玉 段林珊 |
| |
作者单位: | ;1.山东师范大学信息科学与工程学院;2.山东省分布式计算机软件新技术重点实验室 |
| |
摘 要: | 木马是一种具有潜在威胁的程序,会对计算机造成不同程度危害,对于木马的检测与防范尤为重要。通过分析程序的PE文件提取API函数调用序列,将其分割为长度为k的短序列与攻击树匹配,再对攻击树各节点计算其发生的概率及恶意性权值,最后综合计算攻击树根节点代表事件的危险指数用来估计该程序与木马的相似程度,从而判断程序为木马程序或者包含木马部分的可能性,以准确地检测和防范木马攻击。
|
关 键 词: | API短序列 攻击树 危险指数 木马检测 |
AN IMPROVED ATTACK TREE-BASED TROJAN ANALYSIS AND DETECTION |
| |
Abstract: | |
| |
Keywords: | |
本文献已被 CNKI 等数据库收录! |
|