中国人民公安大学学报(自然科学版)
中國人民公安大學學報(自然科學版)
중국인민공안대학학보(자연과학판)
JOURNAL OF CHINESE PEOPLE'S PUBLIC SECURITY UNIVERSITY SCIENCE AND TECHNOLOGY
2014年
1期
77-79
,共3页
计算机木马%行为模拟%诱发
計算機木馬%行為模擬%誘髮
계산궤목마%행위모의%유발
具有高深隐藏技术的计算机木马在没有被捕获到特征码以前,基于特征码的杀毒软件没有办法进行常规检测,只能通过基于行为的方式进行检测;但是,对于不以大规模破坏计算机信息系统为主要目的而以特定信息窃取为目的的木马,在特定条件没有得到满足前,木马通常处于“休眠式”的潜伏状态,极少的行为往往能够躲避基于行为检测的检测方式.为此,本文将对计算机木马检测中的木马诱发条件进行研究,探索触发木马产生更多“工作行为”,以提升木马检测成功率的模拟环境模型.
具有高深隱藏技術的計算機木馬在沒有被捕穫到特徵碼以前,基于特徵碼的殺毒軟件沒有辦法進行常規檢測,隻能通過基于行為的方式進行檢測;但是,對于不以大規模破壞計算機信息繫統為主要目的而以特定信息竊取為目的的木馬,在特定條件沒有得到滿足前,木馬通常處于“休眠式”的潛伏狀態,極少的行為往往能夠躲避基于行為檢測的檢測方式.為此,本文將對計算機木馬檢測中的木馬誘髮條件進行研究,探索觸髮木馬產生更多“工作行為”,以提升木馬檢測成功率的模擬環境模型.
구유고심은장기술적계산궤목마재몰유피포획도특정마이전,기우특정마적살독연건몰유판법진행상규검측,지능통과기우행위적방식진행검측;단시,대우불이대규모파배계산궤신식계통위주요목적이이특정신식절취위목적적목마,재특정조건몰유득도만족전,목마통상처우“휴면식”적잠복상태,겁소적행위왕왕능구타피기우행위검측적검측방식.위차,본문장대계산궤목마검측중적목마유발조건진행연구,탐색촉발목마산생경다“공작행위”,이제승목마검측성공솔적모의배경모형.
