基于时序分析的木马控制行为识别方法
Trojans Control Behavior Detection Approach Based on Timing Analysis作者机构:中国信息安全测评中心北京100085
出 版 物:《计算机科学》 (Computer Science)
年 卷 期:2013年第40卷第6A期
页 面:337-339页
核心收录:
学科分类:08[工学] 080402[工学-测试计量技术及仪器] 0804[工学-仪器科学与技术]
基 金:国家自然科学基金项目(90818021 60973105)资助
摘 要:传统指纹识别方法在检测新型未知木马时漏报率较高。为此,提出基于时序分析的无指纹木马控制行为识别方法。该方法先对数据流进行时序分簇处理,再计算分簇数据的加权欧氏距离,通过分簇数据的时序关系来识别木马控制行为。实验表明,该方法无需特征指纹库,且检测准确率高,占用资源少,能实现实时检测和处理。
维普期刊数据库
同方期刊数据库