基于网络通信指纹的启发式木马识别系统
기우망락통신지문적계발식목마식별계통
Heuristic Trojan Identification SystemBased on Network Communication Fingerprint
  • 万方数据
    计算机工程 계산궤공정
    COMPUTER ENGINEERING
    2011年 17期 119-121,139 ,共4页

    唐彰国%李换洲%钟明全%张健

    당창국%리환주%종명전%장건

    木马识别%通信指纹%启发式%深度包检测%数据流 木馬識彆%通信指紋%啟髮式%深度包檢測%數據流
    목마식별%통신지문%계발식%심도포검측%수거류
    对比传统木马检测技术的原理及特点,根据网络数据流检测木马的需求,提出一种基于网络通信特征分析的木马识别方法.引入通信指纹的概念扩展通信特征的外延,用实验方法归纳木马在连接、控制和文件传输阶段表现出的通信指纹信息,设计并实现一个启发式木马网络通信指纹识别系统.测试结果表明,该系统运行高效、检测结果准确.
    대비전통목마검측기술적원리급특점,근거망락수거류검측목마적수구,제출일충기우망락통신특정분석적목마식별방법.인입통신지문적개념확전통신특정적외연,용실험방법귀납목마재련접、공제화문건전수계단표현출적통신지문신식,설계병실현일개계발식목마망락통신지문식별계통.측시결과표명,해계통운행고효、검측결과준학.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문