10.3969/j.issn.1672-6944.2023.06.012
基于YARA的Java内存马检测方案设计
随着互联网的发展,恶意软件逐渐成为威胁网络安全的重要因素.而Java内存马作为一种内存驻留的恶意软件,不仅具有隐蔽性高、易于传播等特点,还能够利用一些 Java 的高级特性实现更复杂的攻击行为,给网络安全带来更大的威胁.文章提出了一种基于YARA的Java内存马检测方案,通过向JVM中注入Agent将高风险类导出并通过YARA实现对Java内存中的恶意代码的检测和定位,再对该方法进行了实验验证.实验结果表明,该方案能够有效地检测Java内存马,具有较高的检测准确率和较低的误报率.
Java 内存马、YARA、恶意软件、检测方法
20
TP399(计算技术、计算机技术)
2023-05-29(万方平台首次上网日期,不代表论文的发表时间)
共5页
41-44,48
