基于行为分析的木马检测系统设计与实现

作     者：张琦 李梅 

作者机构：西安工业大学陕西省西安市710021 

出 版 物：《电子技术与软件工程》 (ELECTRONIC TECHNOLOGY & SOFTWARE ENGINEERING)

年 卷 期：2016年第18期

页      码：224-224页

摘      要：随着近年来网络技术的飞速发展,安全问题日益突出,病毒、木马、后门程序等恶意代码层出不穷,重大经济损失事件及重要泄密事件频频发生。传统的代码检查技术主要依靠特征码,静态分析等手段,对分析者的技术要求高,效率较低,难以实现批量检查。针对这些缺点,本文提出一种基于行为分析的木马检测技术,通过记录应用程序的动态行为,综合恶意代码的API调用序列,功能性行为特征、隐藏性行为特征、Rootkit行为特征等作为判别依据,分析其恶意危害性;同时给出详细的分析报告及关键行为记录,方便对恶意代码的手动查杀及深入分析。实验表明本文提出的检测方案能够有效地检测已知或未知的恶意代码,提高木马的检测准确率和检测效率,达到预期的研究目的。

主 题 词：恶意代码 行为分析 行为特征 

学科分类：0839[0839] 08[工学] 

馆 藏 号：203192997...