10.3969/j.issn.1007-080X.2008.09.019
基于贝叶斯算法的木马协同检测技术研究
在Windows环境下,针对现有木马检测软件在对抗多态性木马和未知木马等方面的不足,提出了协同检测思想,并给出木马协同检测的形式化模型.在此模型中,定义了木马行为特征库,利用贝叶斯公式计算木马概率;同时,利用协同检测方案对抗木马的多态变形,从而提高了检测木马的准确率.与传统的检测方法相比,该方案的优点是能有效地检测已知木马的多态变形体以及新出现的木马,且具有较高的准确率.
木马、多态、行为特征、协同检测
14
TP3;TP1
国防基础科研项目C2720061361
2009-02-23(万方平台首次上网日期,不代表论文的发表时间)
共4页
35-38
