计算机应用研究
計算機應用研究
계산궤응용연구
APPLICATION RESEARCH OF COMPUTERS
2010年
6期
2338-2340
,共3页
陈顼颢%王志英%任江春%郑重%黄訸
陳頊顥%王誌英%任江春%鄭重%黃訸
진욱호%왕지영%임강춘%정중%황화
行为模式%主动防御%模式识别%虚拟执行
行為模式%主動防禦%模式識彆%虛擬執行
행위모식%주동방어%모식식별%허의집행
在已有的病毒行为分析和模式识别技术的基础上,提出以用户行为模式为核心的主动防御策略,即识别用户的正常行为模式,在检测到异常行为时,判断出系统是否遭受到了恶意攻击.这种策略不依赖于恶意程序的繁衍和变迁,可以使防御技术不受制于恶意程序.对该防御策略进行了实现,并在虚拟执行环境下进行了实验,实验结果表明,该策略对未知病毒有较高的识别度.
在已有的病毒行為分析和模式識彆技術的基礎上,提齣以用戶行為模式為覈心的主動防禦策略,即識彆用戶的正常行為模式,在檢測到異常行為時,判斷齣繫統是否遭受到瞭噁意攻擊.這種策略不依賴于噁意程序的繁衍和變遷,可以使防禦技術不受製于噁意程序.對該防禦策略進行瞭實現,併在虛擬執行環境下進行瞭實驗,實驗結果錶明,該策略對未知病毒有較高的識彆度.
재이유적병독행위분석화모식식별기술적기출상,제출이용호행위모식위핵심적주동방어책략,즉식별용호적정상행위모식,재검측도이상행위시,판단출계통시부조수도료악의공격.저충책략불의뢰우악의정서적번연화변천,가이사방어기술불수제우악의정서.대해방어책략진행료실현,병재허의집행배경하진행료실험,실험결과표명,해책략대미지병독유교고적식별도.
