检索结果

Select

1. 基于运动轨迹分析的启发式木马检测系统

钟明全, 范宇, 李焕洲, 唐彰国, 张健

计算机应用 2015, 35 (3): 756-760. DOI: 10.11772/j.issn.1001-9081.2015.03.756

摘要（461）

PDF （771KB）（373）

针对主动防御技术检测准确率不高的问题,提出了一种基于运动轨迹分析的启发式木马检测系统。提出了两种典型的木马运动轨迹,利用运动轨迹上的行为数据,结合判定规则与算法,实现对可疑文件危险等级的检测。实验结果表明,该系统检测未知木马性能优于传统方法,并且能够检测一些特殊木马。

参考文献 | 相关文章 | 多维度评价

Select

2. 基于虚拟机技术的可疑文件自动检测系统

钟明全李焕洲唐彰国张健

计算机应用 2010, 30 (12): 3357-3359.

摘要（1365）

PDF （776KB）（1093）

针对特征码技术不能检测新型未知非法程序的特点，提出了一种基于虚拟机技术和行为分析技术的可疑文件自动检测系统。重点介绍了检测系统的工作流程图，给出了系统的管理中心和检测中心的模块架构，详细分析了两个中心的技术原理。测试结果表明，基于自定义的判定规则库，系统能够快速判断被检测文件的危险等级，生存周期长。

相关文章 | 多维度评价

Select

3. 基于差异对比法的文件可疑通信行为检测

钟明全唐彰国李焕洲张健

计算机应用 2010, 30 (1): 210-212.

摘要（1191）

PDF （608KB）（926）

针对恶意程序对计算机用户造成的危害以及其数量上的快速增长，提出了一种基于文件网络通信行为数据的检测系统。重点介绍了基于差异对比法的可疑通信行为检测模型，给出了系统各模块协同工作流程图以及系统中关键技术的实现代码。测试结果表明，该系统具备通信检测、通信进程检测和域名信息检测功能。

相关文章 | 多维度评价

Select

4. 改进的进程行为检测模型及实现

唐彰国李焕洲钟明全张健

计算机应用 2010, 30 (1): 207-209.

摘要（1189）

PDF （672KB）（1010）

为了检测恶意程序，分析了现有各类检测机制的不足，重新界定了进程行为概念的外延，提出了差量对比与进程动态行为分析的检测模型，给出了关键技术和实现方法。测试结果表明该检测模型在通用性和有效性方面优于传统检测方法。