10.3969/j.issn.1000-3428.2011.20.043
基于操作行为的隧道木马检测方法
木马通常利用HTTP隧道技术突破防护设备,对网络安全造成威胁.针对该问题,提出一种利用木马操作行为检测网络中HTTP隧道木马的方法.该方法通过6个统计特征描述正常的HTTP会话,采用HTTP隧道技术发现木马操作之间的差别,利用数据挖掘中C4.5决策树分类算法对2种会话进行分类.实验结果表明,该方法能检测多种已知的HTTP隧道木马.
HTTP隧道、网络会话、会话特征、木马检测、C4.5决策树
37
TP393.08(计算技术、计算机技术)
国家“863”计划基金资助项目2008AA01Z420
2012-01-18(万方平台首次上网日期,不代表论文的发表时间)
共4页
123-126