现代电子技术
現代電子技術
현대전자기술
MODERN ELECTRONICS TECHNIQUE
2012年
3期
112-114,118
,共4页
蠕虫检测%特征码%模型检验%计算逻辑树
蠕蟲檢測%特徵碼%模型檢驗%計算邏輯樹
연충검측%특정마%모형검험%계산라집수
现在蠕虫病毒检测技术主要是基于病毒特征库,通过特征码的匹配来确定.这种方法的主要缺点是病毒特征库的更新总是滞后于病毒的发布,实时性效果较差.这里提出了一种新的方法,采用模型检验技术的方法,结合蠕虫病毒的入侵原理,改进计算逻辑树的规范设计,从汇编代码层面对蠕虫病毒行为进行特征提取,有效建模,实验结果显示这种方法能够有效地检测蠕虫病毒及其变种.
現在蠕蟲病毒檢測技術主要是基于病毒特徵庫,通過特徵碼的匹配來確定.這種方法的主要缺點是病毒特徵庫的更新總是滯後于病毒的髮佈,實時性效果較差.這裏提齣瞭一種新的方法,採用模型檢驗技術的方法,結閤蠕蟲病毒的入侵原理,改進計算邏輯樹的規範設計,從彙編代碼層麵對蠕蟲病毒行為進行特徵提取,有效建模,實驗結果顯示這種方法能夠有效地檢測蠕蟲病毒及其變種.
현재연충병독검측기술주요시기우병독특정고,통과특정마적필배래학정.저충방법적주요결점시병독특정고적경신총시체후우병독적발포,실시성효과교차.저리제출료일충신적방법,채용모형검험기술적방법,결합연충병독적입침원리,개진계산라집수적규범설계,종회편대마층면대연충병독행위진행특정제취,유효건모,실험결과현시저충방법능구유효지검측연충병독급기변충.
