基于网络通信指纹的启发式木马识别系统

作     者：唐彰国 李焕洲 钟明全 张健 TANG Zhang-guo;LI Huan-zhou;ZHONG Ming-quan;ZHANG Jian

作者机构：四川师范大学网络与通信技术研究所 

基　　金：四川省应用基础研究基金资助项目(07JY029-011) 四川省教育厅基金资助项目(08ZA043) 

出 版 物：《计算机工程》 (Computer Engineering)

年 卷 期：2011年第37卷第17期

页      码：119-121,139页

摘      要：对比传统木马检测技术的原理及特点,根据网络数据流检测木马的需求,提出一种基于网络通信特征分析的木马识别方法。引入通信指纹的概念扩展通信特征的外延,用实验方法归纳木马在连接、控制和文件传输阶段表现出的通信指纹信息,设计并实现一个启发式木马网络通信指纹识别系统。测试结果表明,该系统运行高效、检测结果准确。

主 题 词：木马识别 通信指纹 启发式 深度包检测 数据流 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1000-3428.2011.17.039

馆 藏 号：203633517...