基于扩展攻击树的恶意代码检测方法
通过对恶意代码行为特征的深入分析,本文提出了基于扩展攻击树的恶意代码检测方法,在虚拟环境下执行恶意代码并提取恶意代码行为特征,同时结合原始扩展攻击树进行检测.该行为特征不仅包括恶意代码进程本身行为,还包括它的派生进程的行为特征,该方法能够较全面有效地检测部分已知和未知恶意代码.
计算机安全 恶意代码 行为特征 扩展攻击树 派生进程
郑秋生 石云峰
中原工学院计算机学院,郑州,450007 郑州市计算机网络安全评估重点实验室,郑州,450007
国内会议
河南信阳
中文
77-81
2011-08-20(万方平台首次上网日期,不代表论文的发表时间)