CAJ | 학술논문

基于主机的检测系统对文件检测能力更强,但是因为开销,成本过高,因此实际中基于网络的检测系统应用场景更广泛,可以部署的节点更多,提升网络恶意代码检测系统的检测能力可以更有效地为之后的恶意代码防御做出支持.但是其节点设备数量虽然多,却相对低端,单台成本更低,不能像主机检测一样将捕捉到的网络数据包还原,即使可以,也费时费力,处理速度跟不上网络流量,将会造成大量的丢包.因此,如果能让检测系统的前端主机在能够不重组数据包就检测出数据包是否为恶意代码意义重大,在不还原数据包的情况下,通过对单包的内容进行检测从而对有问题的包产生告警信息,可以显著增强基于网络的恶意代码检测系统前端主机的检测能力,使其在病毒种植过程中就能探测到异常.
기우주궤적검측계통대문건검측능력경강,단시인위개소,성본과고,인차실제중기우망락적검측계통응용장경경엄범,가이부서적절점경다,제승망락악의대마검측계통적검측능력가이경유효지위지후적악의대마방어주출지지.단시기절점설비수량수연다,각상대저단,단태성본경저,불능상주궤검측일양장포착도적망락수거포환원,즉사가이,야비시비력,처리속도근불상망락류량,장회조성대량적주포.인차,여과능양검측계통적전단주궤재능구불중조수거포취검측출수거포시부위악의대마의의중대,재불환원수거포적정황하,통과대단포적내용진행검측종이대유문제적포산생고경신식,가이현저증강기우망락적악의대마검측계통전단주궤적검측능력,사기재병독충식과정중취능탐측도이상.