基于贝叶斯算法的木马协同检测技术研究

在Windows环境下,针对现有木马检测软件在对抗多态性木马和未知木马等方面的不足,提出了协同检测思想,并给出木马协同检测的形式化模型。在此模型中,定义了木马行为特征库,利用贝叶斯公式计算木马概率;同时,利用协同检测方案对抗木马的多态变形,从而提高了检测木马的准确率。与传统的检测方法相比,该方案的优点是能有效地检测已知木马的多态变形体以及新出现的木马,且具有较高的准确率。