信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2011年
9期
80-83
,共4页
赵天福%周丹平%王康%张博
趙天福%週丹平%王康%張博
조천복%주단평%왕강%장박
反弹式木马检测%网络行为分析%心跳行为%操控行为%数据包簇
反彈式木馬檢測%網絡行為分析%心跳行為%操控行為%數據包簇
반탄식목마검측%망락행위분석%심도행위%조공행위%수거포족
该文首先对反弹式木马的通信过程进行了分析,建立了反弹式木马的网络行为模型,提出了数据包簇的概念,并给出了形式化描述.接着从网络行为分析的角度,提出了通过3个网络行为特征去检测木马心跳行为,通过6个网络行为特征去检测反弹式木马的交互性操控行为,并给出了实现算法.实验结果表明,该算法对反弹式木马具有较好的检测效果.
該文首先對反彈式木馬的通信過程進行瞭分析,建立瞭反彈式木馬的網絡行為模型,提齣瞭數據包簇的概唸,併給齣瞭形式化描述.接著從網絡行為分析的角度,提齣瞭通過3箇網絡行為特徵去檢測木馬心跳行為,通過6箇網絡行為特徵去檢測反彈式木馬的交互性操控行為,併給齣瞭實現算法.實驗結果錶明,該算法對反彈式木馬具有較好的檢測效果.
해문수선대반탄식목마적통신과정진행료분석,건립료반탄식목마적망락행위모형,제출료수거포족적개념,병급출료형식화묘술.접착종망락행위분석적각도,제출료통과3개망락행위특정거검측목마심도행위,통과6개망락행위특정거검측반탄식목마적교호성조공행위,병급출료실현산법.실험결과표명,해산법대반탄식목마구유교호적검측효과.
