-
题名基于攻击树模型的木马检测方法
被引量:2
- 1
-
-
作者
杨卫军
张舒
胡光俊
-
机构
中国人民公安大学研究生部
公安部第一研究所信息安全技术事业部
北京市公安局信息通信处
-
出处
《信息网络安全》
2011年第9期170-172,共3页
-
文摘
计算机木马检测方法有文件静态分析、网络通信分析、系统调用挂钩分析、行为监控等,但单一方法不足以满足木马检测实践需求。通过构建木马攻击状态树模型确定木马策略集,并依据策略集进行木马检测,最终检测出木马并确定检测的量化收益,然后反向推导木马安装、运行过程,并确定木马的量化难度。
-
关键词
木马检测
攻击树
网络通信分析
系统调用挂钩分析
行为监控
-
Keywords
trojan detection
attacking tree
network traffic analysis
system call hooks analysis
behavioral monitoring
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名Android移动应用软件检测平台
被引量:2
- 2
-
-
作者
杨卫军
秦海权
王鹏
-
机构
中国人民公安大学信息安全工程系
公安部第一研究所信息安全技术事业部
-
出处
《信息网络安全》
2012年第8期64-66,共3页
-
文摘
文章通过分析智能移动平台面临的安全威胁,移动恶意软件的特性,提出了有针对性的动态检测和静态检测方法,结合当前国内Android操作系统应用软件的现状,提出了具体的解决措施。
-
关键词
ANDROID操作系统
恶意软件
动态扫描
静态扫描
-
Keywords
Android operating system
mobile malware
dynamic detection and static detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
