河南大学学报(自然科学版)
河南大學學報(自然科學版)
하남대학학보(자연과학판)
JOURNAL OF HENAN UNIVERSITY(NATURAL SCIENCE)
2011年
6期
628-635
,共8页
马一腾%马兆丰%张程%钮心忻
馬一騰%馬兆豐%張程%鈕心忻
마일등%마조봉%장정%뉴심흔
网络%木马%检测%正则表达式%有限状态自动机
網絡%木馬%檢測%正則錶達式%有限狀態自動機
망락%목마%검측%정칙표체식%유한상태자동궤
为了适应高速网络环境下的木马检测,通过分析传统的IDS,针对其在高速网络环境下对木马检测能力的不足,提出了单引擎大特征集的木马检测方法;通过分析木马的网络数据特征,对有限自动机转换过程进行优化,缩短了编译的时间,避免了重复匹配的问题,大幅度提高了基于正则表达式的木马检测方法的效率.
為瞭適應高速網絡環境下的木馬檢測,通過分析傳統的IDS,針對其在高速網絡環境下對木馬檢測能力的不足,提齣瞭單引擎大特徵集的木馬檢測方法;通過分析木馬的網絡數據特徵,對有限自動機轉換過程進行優化,縮短瞭編譯的時間,避免瞭重複匹配的問題,大幅度提高瞭基于正則錶達式的木馬檢測方法的效率.
위료괄응고속망락배경하적목마검측,통과분석전통적IDS,침대기재고속망락배경하대목마검측능력적불족,제출료단인경대특정집적목마검측방법;통과분석목마적망락수거특정,대유한자동궤전환과정진행우화,축단료편역적시간,피면료중복필배적문제,대폭도제고료기우정칙표체식적목마검측방법적효솔.
