会议专题

一种基于网络行为分析的反弹式木马检测方法

查看全文→
  该文首先对反弹式木马的通信过程进行了分析,建立了反弹式木马的网络行为模型,提出了数据包簇的概念,并给出了形式化描述。接着从网络行为分析的角度,提出了通过3个网络行为特征去检测木马心跳行为,通过6个网络行为特征去检测反弹式木马的交互性操控行为,并给出了实现算法。实验结果表明,该算法对反弹式木马具有较好的检测效果。

反弹式木马检测 网络行为分析 心跳行为 操控行为 数据包簇

赵天福 周丹平 王康 张博

江南计算技术研究所,江苏无锡214083

国内会议

第26次全国计算机安全学术交流会

武夷山

中文

80-83

2011-09-15(万方平台首次上网日期,不代表论文的发表时间)