电信科学
電信科學
전신과학
TELECOMMUNICATIONS SCIENCE
2014年
11期
105-109,115
,共6页
邹维福%张翼英%张素香%杨成月
鄒維福%張翼英%張素香%楊成月
추유복%장익영%장소향%양성월
木马病毒%行为检测%规则化%安全
木馬病毒%行為檢測%規則化%安全
목마병독%행위검측%규칙화%안전
Trojan malware%behavior detection%regularization%security
基于木马病毒行为特性,提出基于数据挖掘的相似度技术的主动木马病毒检测及预防算法,从规则化、行为过滤及自学习3个方面保证算法的完备性和有效性.首先,依据木马病毒特征码及特征行为,进行特征的规则化,建立初始木马病毒规则库.其次,建立进程行为特征捕捉及分析过程,采用聚类分析方法,完成行为特征规则化.最后,通过对比规则库及相似度主动对比法,完成对可疑进程的分析对比,确定可疑进程性质.分析及实验表明该算法具有自主学习及主动防御特征,很好地平衡了静态测试技术和动态测试技术的优缺点.
基于木馬病毒行為特性,提齣基于數據挖掘的相似度技術的主動木馬病毒檢測及預防算法,從規則化、行為過濾及自學習3箇方麵保證算法的完備性和有效性.首先,依據木馬病毒特徵碼及特徵行為,進行特徵的規則化,建立初始木馬病毒規則庫.其次,建立進程行為特徵捕捉及分析過程,採用聚類分析方法,完成行為特徵規則化.最後,通過對比規則庫及相似度主動對比法,完成對可疑進程的分析對比,確定可疑進程性質.分析及實驗錶明該算法具有自主學習及主動防禦特徵,很好地平衡瞭靜態測試技術和動態測試技術的優缺點.
기우목마병독행위특성,제출기우수거알굴적상사도기술적주동목마병독검측급예방산법,종규칙화、행위과려급자학습3개방면보증산법적완비성화유효성.수선,의거목마병독특정마급특정행위,진행특정적규칙화,건립초시목마병독규칙고.기차,건립진정행위특정포착급분석과정,채용취류분석방법,완성행위특정규칙화.최후,통과대비규칙고급상사도주동대비법,완성대가의진정적분석대비,학정가의진정성질.분석급실험표명해산법구유자주학습급주동방어특정,흔호지평형료정태측시기술화동태측시기술적우결점.
