-
题名自主式学习的木马检测预防系统的设计与实现
- 1
-
-
作者
刘强
邓亚平
徐震
殷科
李水平
-
机构
重庆邮电学院计算机科学与技术研究所
重庆邮电学院编码研究所
-
出处
《计算机工程与应用》
CSCD
北大核心
2005年第25期141-144,共4页
-
基金
重庆市教委科学技术研究项目(编号:050302)
-
文摘
随着黑客攻击技术的不断进步,网络安全面临越来越严重的威胁。由于不能确保系统不被黑客攻击,也无法确定用户操作的文件或程序是否含有恶意的代码,因而,及时发现系统中存在的木马程序或者含有恶意代码的文件,是确保系统信息安全的重要途径。目前的许多木马检测软件仅能对已知的木马进行检测,对未知木马却无可奈何。文章在分析和综合当前木马检测技术的基础上,设计并实现了一个在Windows系统中行之有效的木马检测系统,不仅能有效检测已知的木马,还能对未知的木马进行有效的预防,通过对未知木马的特征进行自主式学习,并应用于检测,从而提高木马检测的功能。
-
关键词
木马
检测
预防
自主式学习
-
Keywords
trojan horse,detection,prevention,self-learning
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于行为的入侵防御系统研究
被引量:5
- 2
-
-
作者
马丽
袁津生
王雅超
-
机构
北京林业大学信息学院
-
出处
《网络安全技术与应用》
2006年第6期33-35,共3页
-
基金
北京林业大学自选课题资助基金。
-
文摘
文章介绍了目前比较热门的入侵防御系统的概念和工作原理,将开源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术。
-
关键词
入侵防御系统
防火墙
入侵检测
行为
木马
-
Keywords
Intrusion prevention System
firewall
Intrusion detection
behavior
trojan horse
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
N94
[自然科学总论—系统科学]
-
-
题名木马工作原理检测及防范
- 3
-
-
作者
吕建平
-
机构
公安海警高等专科学校电子技术系
-
出处
《公安海警高等专科学校学报》
2008年第1期13-15,共3页
-
文摘
阐明了木马的定义,分析了木马程序的工作原理、检测和清除方法以及防范措施。
-
关键词
木马
原理
检测
清除
防范
-
Keywords
trojan horse
principle
detection
cleaning
prevention
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-