基于时序分析的木马控制行为识别方法
기우시서분석적목마공제행위식별방법
Trojans Control Behavior Detection Approach Based on Timing Analysis
  • 万方数据
    计算机科学 계산궤과학
    COMPUTER SCIENCE
    2013年 z1期 337-339 ,共3页

    陈利%张利%姚轶崭%胡卫华

    진리%장리%요질참%호위화

    时序分析%分簇%木马控制%行为识别%入侵检测 時序分析%分簇%木馬控製%行為識彆%入侵檢測
    시서분석%분족%목마공제%행위식별%입침검측
    Timing analysis%Clustering%Trojan control%Behavior recognition%Intrusion detection
    传统指纹识别方法在检测新型未知木马时漏报率较高.为此,提出基于时序分析的无指纹木马控制行为识別方法.该方法先对数据流进行时序分簇处理,再计算分簇数据的加权欧氏距离,通过分簇数据的时序关系来识别木马控制行为.实验表明,该方法无需特征指纹库,且检测准确率高,占用资源少,能实现实时检测和处理.
    전통지문식별방법재검측신형미지목마시루보솔교고.위차,제출기우시서분석적무지문목마공제행위식별방법.해방법선대수거류진행시서분족처리,재계산분족수거적가권구씨거리,통과분족수거적시서관계래식별목마공제행위.실험표명,해방법무수특정지문고,차검측준학솔고,점용자원소,능실현실시검측화처리.
    원문보기 원문다운로드 사이트로이동
저자의 최근 논문