基于主机行为特征的恶意软件检测方法

ZHANG Yong-bin; ZHANG Yan-ning

首页> 中文期刊> 《计算机应用研究》 >基于主机行为特征的恶意软件检测方法

基于主机行为特征的恶意软件检测方法

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

针对僵尸、远控木马等恶意软件检测问题，提出一种基于主机行为的异常检测模型。该模型通过持续性分析算法，判断主机与外部特定目标的通信行为是否具有周期性或连续性，提取出可疑的网络行为，并根据网络行为的触发、启动等异常检测规则对这些可疑的网络行为进行分析，判断主机是否感染恶意软件。实验结果表明，该模型可有效检测出感染恶意软件的主机，并具有很低误报率。%To detect malware such as bot and trojan， this paper proposed a method based on inherent activities of compromised hosts. This method identified suspicious network traffic through persistent arithmetic that measured if hosts had temporal regularity when c

著录项

来源
《计算机应用研究》 |2014年第2期|547-550554|共5页
作者
ZHANG Yong-bin; ZHANG Yan-ning;
展开▼
作者单位

School of Computer Science;

Northwestern Polytechnical University;

Xi'an 710129;

Chin;

School of Computer Science;

Northwestern Polytechnical University;

Xi'an 710129;

Chin;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
网络安全; 恶意软件; 僵尸网络; 木马;

相似文献

中文文献
外文文献
专利

1. 基于强化学习的工控系统恶意软件行为检测方法 [J] . 高洋 ,王礼伟 ,任望 . 北京科技大学学报 . 2020,第004期
2. 基于Android API调用的恶意软件行为检测方法研究 [J] . 卢晓荣 ,刘钊远 . 计算机与数字工程 . 2019,第003期
3. 基于多维度特征的Android恶意软件检测方法 [J] . 徐玄骥 ,张智斌 . 通信技术 . 2021,第005期
4. 基于改进哈里斯鹰算法同步优化特征选择的恶意软件检测方法 [J] . 徐国天 ,刘猛猛 . 信息网络安全 . 2021,第012期
5. 基于特征生成方法的Android恶意软件检测方法 [J] . 冯垚 ,王金双 ,张雪涛 . 微型机与应用 . 2020,第011期
6. 基于权限和API特征结合的Android恶意软件检测方法 [C] . SHAO Shu-Di ,邵舒迪 ,YU Hui-Qun . 第十四届全国软件与应用学术会议 . 2015
7. 基于静态行为特征的恶意软件检测方法与实现 [A] . 牛津 . 2019

基于主机行为特征的恶意软件检测方法

摘要

著录项

相似文献

相关主题

期刊订阅