-
题名基于心跳行为分析的木马快速检测方法
被引量:4
- 1
-
-
作者
孟磊
刘胜利
刘龙
陈嘉勇
孙海涛
-
机构
解放军信息工程大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
2012年第14期13-16,20,共5页
-
基金
郑州市科技创新团队基金资助项目(10CXTD150)
-
文摘
基于通信行为分析的木马检测算法的计算复杂度较高。为此,提出一种基于心跳行为分析的木马快速检测方法,通过对木马通信中心跳行为的描述,选取2个会话特征对木马通信流与正常通信流进行分类,基于该方法设计一个木马快速检测系统TRDS。实验结果表明,TRDS能够在百兆线速网络中快速有效地检测出木马通信。
-
关键词
木马检测
会话特征
通信流分析
行为分析
心跳行为
快速检测
-
Keywords
Trojan detection
session feature
communication flow analysis
behavior analysis
heartbeat behavior
rapid detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于小波变换的木马心跳行为检测方法
被引量:2
- 2
-
-
作者
白虹
庞建民
戴超
岳峰
-
机构
数学工程与先进计算国家重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2016年第4期150-154,共5页
-
基金
国家自然科学基金:基于仿生学原理的恶意代码判定与防护模型研究(61472447)资助
-
文摘
通常的木马心跳行为检测方法利用的是聚类的思想,很难避免木马自身传输数据包的干扰,导致误报。为此,提出基于小波变换的木马心跳行为检测方法。该方法首先将TCP数据包流表示成包长度信号,然后用基于Mallat的强制阈值除噪算法对信号进行处理,最后通过基于包速率的行为详细信息判定算法得出检测结果。实验表明,该检测方法能有效地检测出心跳行为并具有较强的抗干扰性。
-
关键词
木马心跳行为
包长度信号
Mallat定理
小波变换
-
Keywords
Trojans keep-alive behavior,Packet length signal, Mallat theory,Wavelet transform
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名一种基于网络行为分析的反弹式木马检测方法
被引量:2
- 3
-
-
作者
赵天福
周丹平
王康
张博
-
机构
江南计算技术研究所
-
出处
《信息网络安全》
2011年第9期80-83,共4页
-
文摘
该文首先对反弹式木马的通信过程进行了分析,建立了反弹式木马的网络行为模型,提出了数据包簇的概念,并给出了形式化描述。接着从网络行为分析的角度,提出了通过3个网络行为特征去检测木马心跳行为,通过6个网络行为特征去检测反弹式木马的交互性操控行为,并给出了实现算法。实验结果表明,该算法对反弹式木马具有较好的检测效果。
-
关键词
反弹式木马检测
网络行为分析
心跳行为
操控行为
数据包簇
-
Keywords
rebound port trojan
network behavior analysis
heartbeat behavior
operation behavior
packet cluster
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
