期刊导航
期刊开放获取
重庆大学
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于运动轨迹分析的启发式木马检测系统
被引量:
1
1
作者
钟明全
范宇
+2 位作者
李焕洲
唐彰国
张健
《计算机应用》
CSCD
北大核心
2015年第3期756-760,共5页
针对主动防御技术检测准确率不高的问题,提出了一种基于运动轨迹分析的启发式木马检测系统。提出了两种典型的木马运动轨迹,利用运动轨迹上的行为数据,结合判定规则与算法,实现对可疑文件危险等级的检测。实验结果表明,该系统检测未知...
针对主动防御技术检测准确率不高的问题,提出了一种基于运动轨迹分析的启发式木马检测系统。提出了两种典型的木马运动轨迹,利用运动轨迹上的行为数据,结合判定规则与算法,实现对可疑文件危险等级的检测。实验结果表明,该系统检测未知木马性能优于传统方法,并且能够检测一些特殊木马。
展开更多
关键词
主动防御
虚拟机
运动轨迹
文件捆绑
隐藏进程
下载PDF
职称材料
题名
基于运动轨迹分析的启发式木马检测系统
被引量:
1
1
作者
钟明全
范宇
李焕洲
唐彰国
张健
机构
四川
师范大学网络与通信技术
研究
所
四川省标准化研究院信息发展部
出处
《计算机应用》
CSCD
北大核心
2015年第3期756-760,共5页
基金
四川省教育厅项目(08ZA043)
文摘
针对主动防御技术检测准确率不高的问题,提出了一种基于运动轨迹分析的启发式木马检测系统。提出了两种典型的木马运动轨迹,利用运动轨迹上的行为数据,结合判定规则与算法,实现对可疑文件危险等级的检测。实验结果表明,该系统检测未知木马性能优于传统方法,并且能够检测一些特殊木马。
关键词
主动防御
虚拟机
运动轨迹
文件捆绑
隐藏进程
Keywords
active defense
Virtual Machine (VM)
trajectory
file binding
hidden process
分类号
TP309.2 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于运动轨迹分析的启发式木马检测系统
钟明全
范宇
李焕洲
唐彰国
张健
《计算机应用》
CSCD
北大核心
2015
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部