信息网络安全
信息網絡安全
신식망락안전
NETINFO SECURITY
2012年
10期
5-9
,共5页
彭国军%王泰格%邵玉如%刘梦冷
彭國軍%王泰格%邵玉如%劉夢冷
팽국군%왕태격%소옥여%류몽랭
流量特征%未知木马%恶意代码检测
流量特徵%未知木馬%噁意代碼檢測
류량특정%미지목마%악의대마검측
文章首先介绍了当前网络环境下木马检测的经典方法、优缺点及其面临的挑战,然后从木马网络通信的本质特征出发,提出了基于网络流量特征的未知木马检测方案,描述了原型系统的设计方案及实现.通过测试结果表明,该方案可有效检测各类未知木马软件,保证高检出率的同时,误报率低.
文章首先介紹瞭噹前網絡環境下木馬檢測的經典方法、優缺點及其麵臨的挑戰,然後從木馬網絡通信的本質特徵齣髮,提齣瞭基于網絡流量特徵的未知木馬檢測方案,描述瞭原型繫統的設計方案及實現.通過測試結果錶明,該方案可有效檢測各類未知木馬軟件,保證高檢齣率的同時,誤報率低.
문장수선개소료당전망락배경하목마검측적경전방법、우결점급기면림적도전,연후종목마망락통신적본질특정출발,제출료기우망락류량특정적미지목마검측방안,묘술료원형계통적설계방안급실현.통과측시결과표명,해방안가유효검측각류미지목마연건,보증고검출솔적동시,오보솔저.
