基于行为序列灰色模糊判定的计算机木马检测方法

作     者：胡光俊 宋伟航 徐国爱 HU Guang-jun;SONG Wei-hang;XU Guo-ai

作者机构：北京邮电大学网络与信息攻防技术教育部重点实验室北京100876 公安部第一研究所北京100048 

基　　金：国家"八六三"计划项目(2009AA01Z439) 

出 版 物：《北京理工大学学报》 (Transactions of Beijing Institute of Technology)

年 卷 期：2011年第31卷第5期

页      码：567-571页

摘      要：针对计算机木马判定困难的问题,提出了一种对行为序列进行多属性灰色模糊木马判定的方法.通过对计算机木马定性分析构建了木马攻击树,归纳了木马使用攻击树叶子节点方法实现不同功能的概率等级.使用基于木马行为的检测技术检测出主机包含网络通信、隐蔽运行、开机启动、自我防护四要素的所有行为序列,视这些行为序列为木马设计方案,使用模糊数量化定性指标,将灰色系统理论与模糊优选结合,计算各方案的木马灰色模糊的优属度,最后使用危险指数进行木马判定.应用示例表明该方法可以有效区分正常程序,检出木马程序.

主 题 词：木马检测 木马攻击树 行为序列 模糊数 灰色模糊优属度 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.15918/j.tbit1001-0645.2011.05.015

馆 藏 号：203887867...