基于自适应攻击树的木马检测方法 |
| |
引用本文: | 王晓燕,王鹏飞,赵波,刘少博.基于自适应攻击树的木马检测方法[J].创新科技,2013(9):74-75. |
| |
作者姓名: | 王晓燕 王鹏飞 赵波 刘少博 |
| |
作者单位: | 郑州电力高等专科学校 |
| |
摘 要: | 本文研究并总结出木马攻击行为的规律,通过静态分析PE文件提取出程序运行时调用的API,用木马攻击中常见的危险系统调用序列来建模一个动态攻击树,将分析PE文件得到的API调用集合与建立的攻击树进行匹配,有效的区分木马文件和正常文件,并能根据检测结果对攻击树进行动态的调整,以不断提高攻击树对未知病毒的检测能力。
|
关 键 词: | 木马检测 攻击树 PE文件 |
本文献已被 CNKI 等数据库收录! |
|