基于模拟加载法的DLL木马检测模型设计

作     者：钟明全 唐彰国 李焕洲 张健 ZHONG Ming-quan;TANG Zhang-guo;LI Huan-zhou;ZHANG Jian

作者机构：四川师范大学网络与通信技术研究所成都610066 

基　　金：四川省应用基础研究项目(07JY029-011) 四川省教育厅项目(08ZA043) 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2011年第28卷第10期

页      码：3790-3792,3806页

摘      要：针对DLL木马不能直接运行的特性和高隐蔽性带来的检测难度,设计了一个基于模拟加载技术的DLL木马检测模型,并基于该模型实现了一个DLL木马检测系统。介绍了检测系统的总体结构图,阐述了检测系统的模块架构,给出了特征信息库的建立流程,详细分析了检测系统的关键技术。实验结果表明,基于模拟加载法的DLL木马检测系统能够快速判定被检测文件的危险等级,可以有效降低漏报率。

主 题 词：DLL木马 模拟加载 动态嵌入 行为分析 漏报率 

学科分类：08[工学] 0839[0839] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1001-3695.2011.10.050

馆 藏 号：203918753...