基于Linux的未知木马检测系统研究及实现
기우Linux적미지목마검측계통연구급실현
Unknown Trojan Linux-based Detection System Research and Realization
  • 万方数据
    计算机安全 계산궤안전
    NETWORK AND COMPUTER SECURITY
    2010年 5期 1-3 ,共3页

    张晛譞%范明钰

    장현현%범명옥

    未知木马检测%行为监控%网络监控%内容检测 未知木馬檢測%行為鑑控%網絡鑑控%內容檢測
    미지목마검측%행위감공%망락감공%내용검측
    针对传统木马检测方法对未知木马识别能力低下的缺陷,结合行为监控和人工免疫学,建立并实现了一个基于Linux的未知木马检测系统.该系统具备自主检测和自学习功能,结合内容检测,利用网络监控检测局域网内部计算机的木马存在情况.实验测试表明,该系统降低了检测的漏报率,具有良好的检测效果.
    침대전통목마검측방법대미지목마식별능력저하적결함,결합행위감공화인공면역학,건립병실현료일개기우Linux적미지목마검측계통.해계통구비자주검측화자학습공능,결합내용검측,이용망락감공검측국역망내부계산궤적목마존재정황.실험측시표명,해계통강저료검측적루보솔,구유량호적검측효과.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문