基于攻击树的木马检测方法
木马是以获取主机控制权和窃取信息为主要目的恶意程序,对网络安全和信息安全造成极大危害.研究并总结了木马攻击行为的规律,提出了一种通过静态分析PE文件采发现木马的方法.对现有的攻击树模型进行改进,设计了扩展攻击树模型,以此对木马攻击中常见的危险系统调用序列进行建模,将分析PE文件得到的API调用集合与建模得到的攻击树作匹配,来预测程序中可能存在的攻击行为,并能有效地区分木马文件和正常文件.
木马检测、攻击树、静态分析、可执行文件、系统调用
29
TP393.08(计算技术、计算机技术)
国家自然科学基金项目60473093
2008-07-28(万方平台首次上网日期,不代表论文的发表时间)
共4页
2711-2714