会议专题

基于行为分析的木马攻击检测系统研究与实现

查看全文→
近年来,随着信息技术的飞速发展,Internet面临的安全问题日益严峻,在这种形势下,木马攻击的检测技术成为当前网络安全领域的研究热点.文章在大规模网络环境下对木马行为分析与检测技术以及木马告警数据处理技术进行研究,并以此为基础,完成了木马攻击检测系统的设计与实现.实验结果表明该系统的告警筛选比率能达到90%以上,能够有效实现对木马攻击行为的检测和对木马攻击序列的识别,另外,告警筛选算法和告警聚类算法的使用降低了系统对网络环境的依赖。

计算机设备安全 木马攻击检测系统 设计模式 行为分析

孟正 郭荣华 文伟平

北京大学软件与微电子学院,北京102600

国内会议

第七届信息安全漏洞分析与风险评估大会

长沙

中文

495-506

2014-10-16(万方平台首次上网日期,不代表论文的发表时间)