10.3969/j.issn.1006-2475.2016.03.021
一种基于主机特征的未知恶意程序动态识别系统
分析可疑程序执行前后的主机状态变化,利用虚拟执行技术设计一种新型的基于主机特征的未知恶意程序动态识别系统.所有可疑程序被重定向到特定沙箱中执行,通过对沙箱中的文件、注册表、进程、服务和网络的实时监控与深度分析识别未知恶意程序,再根据其执行过程记录动态生成告警信息,从而保护真实环境文件不受篡改、破坏.实验表明,该系统能显著提高对未知恶意程序攻击的识别精度,从而高效防御智能电网遭受未知恶意程序的攻击.
智能电网、未知恶意程序、识别、虚拟执行、主机特征
TP309(计算技术、计算机技术)
国家电网科技项目524681140009
2016-05-09(万方平台首次上网日期,不代表论文的发表时间)
共6页
105-110