改进的进程行为检测模型及实现
为了检测恶意程序,分析了现有各类检测机制的不足,重新界定了进程行为概念的外延,提出了差量对比与进程动态行为分析的检测模型,给出了关键技术和实现方法。测试结果表明该检测模型在通用性和有效性方面优于传统检测方法。
进程行为 检测模型 恶意程序 网络安全
唐彰国 李焕洲 钟明全 张健
四川师范大学 网络与通信技术研究所,成都 610066
国内会议
成都
中文
13-16
2009-11-01(万方平台首次上网日期,不代表论文的发表时间)
进程行为 检测模型 恶意程序 网络安全
唐彰国 李焕洲 钟明全 张健
四川师范大学 网络与通信技术研究所,成都 610066
国内会议
成都
中文
13-16
2009-11-01(万方平台首次上网日期,不代表论文的发表时间)