10.19734/j.issn.1001-3695.2018.01.0040
动静结合的网络恶意代码检测技术研究
针对互联网服务器的攻击行为常利用程序存在的未知漏洞展开,且手法不断更新,使得防御技术的更新往往长时间滞后于攻击行为的发生.提出了一种动静结合的网络数据检测方法,在传统静态分析的基础上优化了检测算法,同时引入了动态模拟运行的检测方式;通过动静结合的双重检测提高了恶意代码的识别率,并能够在代码传入实际被保护程序运行前检测并确定其恶意性,实现防御系统策略的快速自动化更新,缩短了策略更新时间,提高了防御效果.结合该技术实现了一个N-A detecting(网络数据检测)防御系统,实验证明,该系统能够很好地防范针对网络程序的恶意代码攻击行为.
恶意代码、数据检测、静态分析、动态运行、网络数据
36
TP309.2(计算技术、计算机技术)
国家重点研发计划重点专项资助项目2017YFB0802905
2019-10-24(万方平台首次上网日期,不代表论文的发表时间)
共5页
2159-2163
