基于模拟加载法的DLL木马检测模型设计
기우모의가재법적DLL목마검측모형설계
Design of detection model for DLL-Trojan based on method of simulation loading
  • 万方数据
    计算机应用研究 계산궤응용연구
    APPLICATION RESEARCH OF COMPUTERS
    2011年 10期 3790-3792,3806 ,共4页

    钟明全%唐彰国%李焕洲%张健

    종명전%당창국%리환주%장건

    DLL木马%模拟加载%动态嵌入%行为分析%漏报率 DLL木馬%模擬加載%動態嵌入%行為分析%漏報率
    DLL목마%모의가재%동태감입%행위분석%루보솔
    针对DLL木马不能直接运行的特性和高隐蔽性带来的检测难度,设计了一个基于模拟加载技术的DLL木马检测模型,并基于该模型实现了一个DLL木马检测系统.介绍了检测系统的总体结构图,阐述了检测系统的模块架构,给出了特征信息库的建立流程,详细分析了检测系统的关键技术.实验结果表明,基于模拟加载法的DLL木马检测系统能够快速判定被检测文件的危险等级,可以有效降低漏报率.
    침대DLL목마불능직접운행적특성화고은폐성대래적검측난도,설계료일개기우모의가재기술적DLL목마검측모형,병기우해모형실현료일개DLL목마검측계통.개소료검측계통적총체결구도,천술료검측계통적모괴가구,급출료특정신식고적건립류정,상세분석료검측계통적관건기술.실험결과표명,기우모의가재법적DLL목마검측계통능구쾌속판정피검측문건적위험등급,가이유효강저루보솔.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문