10.3969/j.issn.1000-3428.2011.17.039
基于网络通信指纹的启发式木马识别系统
对比传统木马检测技术的原理及特点,根据网络数据流检测木马的需求,提出一种基于网络通信特征分析的木马识别方法.引入通信指纹的概念扩展通信特征的外延,用实验方法归纳木马在连接、控制和文件传输阶段表现出的通信指纹信息,设计并实现一个启发式木马网络通信指纹识别系统.测试结果表明,该系统运行高效、检测结果准确.
木马识别、通信指纹、启发式、深度包检测、数据流
37
TP309(计算技术、计算机技术)
四川省应用基础研究基金资助项目07JY029-011;四川省教育厅基金资助项目08ZA043
2012-01-14(万方平台首次上网日期,不代表论文的发表时间)
共4页
119-121,139