%0 Journal Article %A 范宇 %A 李焕洲 %A 唐彰国 %A 张健 %A 钟明全 %T 基于运动轨迹分析的启发式木马检测系统 %D 2015 %R 10.11772/j.issn.1001-9081.2015.03.756 %J 计算机应用 %P 756-760 %V 35 %N 3 %X

针对主动防御技术检测准确率不高的问题,提出了一种基于运动轨迹分析的启发式木马检测系统。提出了两种典型的木马运动轨迹,利用运动轨迹上的行为数据,结合判定规则与算法,实现对可疑文件危险等级的检测。实验结果表明,该系统检测未知木马性能优于传统方法,并且能够检测一些特殊木马。

%U http://www.joca.cn/CN/10.11772/j.issn.1001-9081.2015.03.756