机电一体化
機電一體化
궤전일체화
MECHATRONICS
2008年
9期
35-38
,共4页
张立肖%戴冠中%刘志超%王晓伶
張立肖%戴冠中%劉誌超%王曉伶
장립초%대관중%류지초%왕효령
木马%多态%行为特征%协同检测
木馬%多態%行為特徵%協同檢測
목마%다태%행위특정%협동검측
在Windows环境下,针对现有木马检测软件在对抗多态性木马和未知木马等方面的不足,提出了协同检测思想,并给出木马协同检测的形式化模型.在此模型中,定义了木马行为特征库,利用贝叶斯公式计算木马概率;同时,利用协同检测方案对抗木马的多态变形,从而提高了检测木马的准确率.与传统的检测方法相比,该方案的优点是能有效地检测已知木马的多态变形体以及新出现的木马,且具有较高的准确率.
在Windows環境下,針對現有木馬檢測軟件在對抗多態性木馬和未知木馬等方麵的不足,提齣瞭協同檢測思想,併給齣木馬協同檢測的形式化模型.在此模型中,定義瞭木馬行為特徵庫,利用貝葉斯公式計算木馬概率;同時,利用協同檢測方案對抗木馬的多態變形,從而提高瞭檢測木馬的準確率.與傳統的檢測方法相比,該方案的優點是能有效地檢測已知木馬的多態變形體以及新齣現的木馬,且具有較高的準確率.
재Windows배경하,침대현유목마검측연건재대항다태성목마화미지목마등방면적불족,제출료협동검측사상,병급출목마협동검측적형식화모형.재차모형중,정의료목마행위특정고,이용패협사공식계산목마개솔;동시,이용협동검측방안대항목마적다태변형,종이제고료검측목마적준학솔.여전통적검측방법상비,해방안적우점시능유효지검측이지목마적다태변형체이급신출현적목마,차구유교고적준학솔.
