改进的进程行为检测模型及实现

计算机应用 ›› 2010, Vol. 30 ›› Issue (1): 207-209.

改进的进程行为检测模型及实现

唐彰国,李焕洲,钟明全,张健

四川师范大学物理与电子工程学院

收稿日期:2009-07-09 修回日期:2009-08-11 发布日期:2010-01-01 出版日期:2010-01-01
通讯作者: 唐彰国
基金资助:
四川省应用基础研究项目

Improved model of process behavior detection and implementation

Received:2009-07-09 Revised:2009-08-11 Online:2010-01-01 Published:2010-01-01

摘要/Abstract

摘要： 为了检测恶意程序，分析了现有各类检测机制的不足，重新界定了进程行为概念的外延，提出了差量对比与进程动态行为分析的检测模型，给出了关键技术和实现方法。测试结果表明该检测模型在通用性和有效性方面优于传统检测方法。

关键词: 恶意程序, 差量对比, 检测模型, API函数

Abstract: To detect malicious program, the disadvantages of current detection mechanism were analyzed. The extension of process behavior concept was redefined. A detection model of difference comparison and process dynamic behavior analysis was proposed. The critical technology and realization were given. The experimental results indicate that the detection model excels traditional detection method in versatility and effectiveness.

Key words: vicious procedure, difference comparison, detection model, API function

唐彰国李焕洲钟明全张健. 改进的进程行为检测模型及实现[J]. 计算机应用, 2010, 30(1): 207-209.

[1]	张全龙, 王怀彬. 基于膨胀卷积和门控循环单元组合的入侵检测模型[J]. 计算机应用, 2021, 41(5): 1372-1377.
[2]	何春, 李琦, 吴让好, 刘邦欣. 基于故障传播的模块化BP神经网络电路故障诊断[J]. 计算机应用, 2018, 38(2): 602-609.
[3]	郭川磊, 何嘉. 基于转置卷积操作改进的单阶段多边框目标检测方法[J]. 计算机应用, 2018, 38(10): 2833-2838.
[4]	刘丹李毅超胡跃. 多阶段过滤的P2P僵尸网络检测方法[J]. 计算机应用, 2010, 30(12): 3354-3356.
[5]	钟明全唐彰国李焕洲张健. 基于差异对比法的文件可疑通信行为检测[J]. 计算机应用, 2010, 30(1): 210-212.
[6]	石磊程刚运. 共享片段自动检测模型[J]. 计算机应用, 2009, 29(05): 1197-1200.