会议专题

基于差异对比法的文件可疑通信行为检测

查看全文→
针对恶意程序对计算机用户造成的危害以及其数量上的快速增长,提出了一种基于文件网络通信行为数据的检测系统。重点介绍了基于差异对比法的可疑通信行为检测模型,给出了系统各模块协同工作流程图以及系统中关键技术的实现代码。测试结果表明,该系统具备通信检测、通信进程检测和城名信息检测功能。

恶意程序 通信检测 差异对比法 通信行为

钟明全 唐彰国 李焕洲 张健

四川师范大学 网络与通信技术研究所,成都 610066

国内会议

中国西部网络信息技术及应用研讨会

成都

中文

9-12

2009-11-01(万方平台首次上网日期,不代表论文的发表时间)