基于行为分析方法的主动防御系统设计

作     者：胡敬文 王柏清 杨文茵 黄营 HU Jing-wen;WANG Bai-Qing;YANGWen-yin;HUANG Ying

作者机构：佛山开放大学社区教育处广东佛山528000 佛山开放大学信息技术处广东佛山528000 佛山科学技术学院电子信息工程学院广东佛山528000 

基　　金：2016年广东省教育厅特色创新资助项目(2016KTSCX147) 2016广东省高等教育教学改革资助项目(NO.622) 

出 版 物：《佛山科学技术学院学报（自然科学版）》 (Journal of Foshan University(Natural Science Edition))

年 卷 期：2019年第37卷第1期

页      码：44-49页

摘      要：现主流的恶意代码检测软件使用的大多是特征码扫描来检测已知恶意代码,而恶意程序的搜集很困难,特征码的提取需要专业人士人工完成,效率低,并处于被动状态。针对特征码扫描方法的不足,提出了一种基于行为分析方法的主动防御系统,该系统采用进程评分和综合行为两种机制判断执行程序是否为恶意代码,对进程、文件和注册表等评分,对进程行为和系统关键资源进行监控、自动分析、诊断,有效地抵制了未知病毒和未知攻击的侵入,保障终端系统的安全性。

主 题 词：行为分析方法 主动防御 反病毒技术 特征码扫描技术 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.13797/j.cnki.jfosu.1008-0171.2019.0008

馆 藏 号：203459470...