基于行为序列灰色模糊判定的计算机木马检测方法

胡光俊; 宋伟航; 徐国爱

首页> 中文期刊> 《北京理工大学学报》 >基于行为序列灰色模糊判定的计算机木马检测方法

基于行为序列灰色模糊判定的计算机木马检测方法

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

针对计算机木马判定困难的问题,提出了一种对行为序列进行多属性灰色模糊木马判定的方法.通过对计算机木马定性分析构建了木马攻击树,归纳了木马使用攻击树叶子节点方法实现不同功能的概率等级.使用基于木马行为的检测技术检测出主机包含网络通信、隐蔽运行、开机启动、自我防护四要素的所有行为序列,视这些行为序列为木马设计方案,使用模糊数量化定性指标,将灰色系统理论与模糊优选结合,计算各方案的木马灰色模糊的优属度,最后使用危险指数进行木马判定.应用示例表明该方法可以有效区分正常程序,检出木马程序.

著录项

来源
《北京理工大学学报》 |2011年第5期|567-571|共5页
作者
胡光俊; 宋伟航; 徐国爱;
展开▼
作者单位

北京邮电大学网络与信息攻防技术教育部重点实验室;

公安部第一研究所;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
木马检测; 木马攻击树; 行为序列; 模糊数; 灰色模糊优属度;

相似文献

中文文献
外文文献
专利

1. 行为序列灰色模糊判定下计算机木马检测方法分析 [J] . 张亮 . 计算机光盘软件与应用 . 2011,第016期
2. 一种基于序列分析的木马网络交互行为检测方法 [J] . 赵幸 ,刘胜利 ,刘雨辰 . 信息工程大学学报 . 2019,第006期
3. 一种基于序列分析的木马网络交互行为检测方法 [J] . 赵幸 ,刘胜利 ,刘雨辰 . 信息工程大学学报 . 2018,第006期
4. 基于模糊识别和网络行为的木马检测模型设计 [J] . 陈庄 ,王国栋 . 重庆理工大学学报（自然科学版） . 2016,第004期
5. 基于模糊识别和网络行为的木马检测模型设计 [J] . 陈庄 ,王国栋 . 重庆理工大学学报 . 2016,第004期
6. 基于动态行为分析的网页木马检测方法 [C] . ZHANG Wei-feng ,张卫丰 ,LIU Rui-Chen . 第十六届全国软件与应用学术会议 . 2017
7. 基于计算机视觉的鱼群摄食行为检测方法研究 [A] . 陈志鹏 . 2019

基于行为序列灰色模糊判定的计算机木马检测方法

摘要

著录项

相似文献

相关主题

期刊订阅