基于网络驱动技术的木马通信检测系统
기우망락구동기술적목마통신검측계통
Trojan Communication Detection System Based on Network Drive Technology
  • 万方数据
    计算机工程 계산궤공정
    COMPUTER ENGINEERING
    2010年 9期 150-152 ,共3页

    钟明全%李焕洲%唐彰国%张健

    종명전%리환주%당창국%장건

    木马%包截获%NDIS%Hook驱动%木马通信识别 木馬%包截穫%NDIS%Hook驅動%木馬通信識彆
    목마%포절획%NDIS%Hook구동%목마통신식별
    为提高木马程序的网络通信检测率,在比较各种包截获技术优缺点的基础上,设计并实现一种基于NDIS Hook驱动的木马通信检测系统,给出主要模块和数据结构,提出基于网络通信行为分析技术的木马通信识别模型.测试结果表明,该模型能降低误报率和漏报率,可截获所有网络通信数据包,识别新的木马通信.
    위제고목마정서적망락통신검측솔,재비교각충포절획기술우결점적기출상,설계병실현일충기우NDIS Hook구동적목마통신검측계통,급출주요모괴화수거결구,제출기우망락통신행위분석기술적목마통신식별모형.측시결과표명,해모형능강저오보솔화루보솔,가절획소유망락통신수거포,식별신적목마통신.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문