基于攻击树模型的木马检测方法
计算机木马检测方法有文件静态分析、网络通信分析、系统调用挂钩分析、行为监控等,但单一方法不足以满足木马检测实践需求。通过构建木马攻击状态树模型确定木马策略集,并依据策略集进行木马检测,最终检测出木马并确定检测的量化收益,然后反向推导木马安装、运行过程,并确定木马的量化难度。
木马检测 攻击树模型 网络通信分析 系统调用挂钩分析 行为监控
杨卫军 张舒 胡光俊
中国人民公安大学研究生部,北京100038;公安部第一研究所信息安全技术事业部,北京100048 北京市公安局信息通信处,北京100740 公安部第一研究所信息安全技术事业部,北京100048
国内会议
武夷山
中文
170-172
2011-09-15(万方平台首次上网日期,不代表论文的发表时间)