A Danger Estimation System for Infants Based on a Foreground Dynamic Probability Model

This study presents a danger estimation system to prevent accidents among infants. A video camera positioned above the infant＇s crib captures video. The proposed system can monitor the behavior of infants aged zero to six months. If there is a change in behavior or any other unusual occurrence, the system alerts the person responsible to attend to the baby immediately. The proposed system operates in three phases, which are foreground color model （FC model） construction, infant detection, and degree of danger analysis. During FC model construction, the foreground color histogram is created iteratively; the background image does not have to be constructed first. A motion-history image （MHI） is also obtained based on the motion of the infant. The color and motion information supplied by the FC model and the MHI are combined to detect the infant, who is regarded as the foreground object in the input frame. Moreover, six features of infant behavior are extracted from the detected infant to measure the degree of danger faced by the infant, and the result is used to warn the baby-sitter if needed. Experimental results show that the proposed method is robust and efficient.

基于行为分析的计算机木马检测系统设计与实现

该文基于行为分析设计的计算机木马检测系统,由监控模块、响应模块、行为判定模块、信息收集模块以及木马行为特征库等构成。该系统可以对注册表、文件、通信等对象进行监测,并分析监测对象的行为信息。将行为信息的权值相加与设定阈值对比,根据对比结果判定是否为木马程序。如果确定为木马,则中止该程序的运行,保护系统安全,同时修复被木马删除、篡改的文件;如果不是木马,则允许程序正常运行,并继续监视程序。

基于典型木马的综合检测方法研究

随着计算机网络规模不断扩大,计算机网络已然成为了基础设施,木马等恶意病毒对用户的威胁也越来越大。在攻击与检测的持续对抗中,木马设计者为了谋取更大的利益,不断地对木马进行迭代与变种。文章在对木马的概念、分类、隐藏机制、检测技术等方面进行分析的基础上,提出了一种基于典型木马的综合检测方法,并基于此开发了一套以综合检测技术为核心的木马检测系统。实践表明,本文提出的方法,具有很好的木马攻击抵抗效果。

一种启发式木马查杀模型的设计与分析

该文从特洛伊木马查杀模型的设计入手,引入了人工智能中的启发式分析技术,不但提供了对已知木马的查杀设计,还可以对未知木马进行启发式分析,最终实现对未知木马的判定和查杀。

基于行为监控的木马检测系统研究及实现

为了检测木马型病毒,分析了现有木马检测措施,设计并实现了一个基于行为监控的木马检测系统,介绍了该系统的软件结构和运行机制,描述了基于Winsock2SPI和NDISHOOK的网络通信检测技术、基于内核调度监控的进(线)程检测技术.测试表明,该系统能准确识别出被检测程序在安装阶段、启动阶段和网络通信阶段的行为.

基于动态行为监测的木马检测系统设计

首先介绍了特洛伊木马的基本概念及常用的木马检测方法,然后在分析传统的基于静态特征的木马检测技术缺点的基础上,结合基于动态行为监测的木马检测思想,研究以木马植入、隐蔽和恶意操作所需资源的控制和动态可疑行为监测相结合的隐藏木马检测技术,并提出了基于动态行为监测的木马检测系统的基本框架,给出了动态行为监测的相关策略和可疑行为的分析与判定的方法。

基于特征分析和行为监控的未知木马检测系统研究与实现

木马是以盗取用户个人信息和文件数据,甚至是以远程控制用户计算机为主要目的并尽可能隐藏自身的恶意程序。近年来,随着黑客行为的职业化、利益化和集团化,网络入侵与攻击手段日新月异,木马等恶意代码已成为我国网络安全的重要威胁。现阶段,木马检测通常依赖于病毒软件的检测能力,防病毒软件一般采用特征码比对和行为识别的方式进行木马查杀,这种方式需要防病毒软件拦截木马样本进行分析,提取木马样本,对木马特种库进行升级后对木马进行识别,滞后性很强,无法对新出现的或无已知特征的木马进行查杀。文章对木马反杀毒技术、隐藏技术、突破主动防御技术进行探讨,并以此为基础,提出基于特征分析和行为监控的木马检测技术,完成了未知木马检测系统的设计与实现,能够在一定程度上弥补现有防病毒软件及安全措施只能查杀和监测已知木马而不能识别和查杀未知木马的不足。

基于攻击树模型的木马检测方法

计算机木马检测方法有文件静态分析、网络通信分析、系统调用挂钩分析、行为监控等,但单一方法不足以满足木马检测实践需求。通过构建木马攻击状态树模型确定木马策略集,并依据策略集进行木马检测,最终检测出木马并确定检测的量化收益,然后反向推导木马安装、运行过程,并确定木马的量化难度。

基于贝叶斯算法的木马协同检测技术研究

在Windows环境下,针对现有木马检测软件在对抗多态性木马和未知木马等方面的不足,提出了协同检测思想,并给出木马协同检测的形式化模型。在此模型中,定义了木马行为特征库,利用贝叶斯公式计算木马概率;同时,利用协同检测方案对抗木马的多态变形,从而提高了检测木马的准确率。与传统的检测方法相比,该方案的优点是能有效地检测已知木马的多态变形体以及新出现的木马,且具有较高的准确率。

动态网络环境下用户信息搜索行为追踪方法

为提高动态网络环境下用户信息搜索质量,提出动态网络环境下用户信息搜索行为追踪方法.分析动态网络环境下用户认证协议,根据认证协议进行用户搜索路径的相似度特征辨识,获取用户搜索有效信息,并在此构建用户搜索路径空间模型,采用最小二乘拟合方法进行动态网络环境下用户搜索的行为参数自适应调节,根据驱动参数进行动态网络环境下用户信息搜索路径的智能追踪,实现动态网络环境下用户信息搜索行为追踪.经仿真结果表明,采用该方法进行监测效率高,追踪精度强.

基于Linux的未知木马检测系统研究及实现

针对传统木马检测方法对未知木马识别能力低下的缺陷,结合行为监控和人工免疫学,建立并实现了一个基于Linux的未知木马检测系统。该系统具备自主检测和自学习功能,结合内容检测,利用网络监控检测局域网内部计算机的木马存在情况。实验测试表明,该系统降低了检测的漏报率,具有良好的检测效果。

基于行为的入侵防御系统研究

文章介绍了目前比较热门的入侵防御系统的概念和工作原理,将开源入侵检测软件Snort和Linux防火墙Netfilter有机结合在一起,提出一种基于行为的入侵防御系统模型,以木马攻击为例,给出系统的具体解决方案及关键技术。

基于行为分析的木马检测技术研究

木马是以获取主机控制权和窃取信息为主要目的恶意程序,对网络安全和信息安全造成极大危害。首先介绍了木马的工作原理,针对传统木马检测技术比较被动这一缺陷,研究了木马检测新技术—行为分析,进而分析了朴素贝叶斯算法在木马检测中的应用,并在此基础上结合监控技术提出了基于行为分析的木马检测模型,采用朴素贝叶斯算法对可疑行为进行分析与判定,可有效检测已知木马的变种及新型木马,提高木马检测的精准度。