CAJ | 학술논문

针对计算机木马判定困难的问题,提出了一种对行为序列进行多属性灰色模糊木马判定的方法.通过对计算机木马定性分析构建了木马攻击树,归纳了木马使用攻击树叶子节点方法实现不同功能的概率等级.使用基于木马行为的检测技术检测出主机包含网络通信、隐蔽运行、开机启动、自我防护四要素的所有行为序列,视这些行为序列为木马设计方案,使用模糊数量化定性指标,将灰色系统理论与模糊优选结合,计算各方案的木马灰色模糊的优属度,最后使用危险指数进行木马判定.应用示例表明该方法可以有效区分正常程序,检出木马程序.
침대계산궤목마판정곤난적문제,제출료일충대행위서렬진행다속성회색모호목마판정적방법.통과대계산궤목마정성분석구건료목마공격수,귀납료목마사용공격수협자절점방법실현불동공능적개솔등급.사용기우목마행위적검측기술검측출주궤포함망락통신、은폐운행、개궤계동、자아방호사요소적소유행위서렬,시저사행위서렬위목마설계방안,사용모호수양화정성지표,장회색계통이론여모호우선결합,계산각방안적목마회색모호적우속도,최후사용위험지수진행목마판정.응용시례표명해방법가이유효구분정상정서,검출목마정서.