基于否定选择算法的木马检测与研究

Detection and Analysis of Trojan Horse Based on Negative Selection Algorithm

下载PDF

导出

摘要文章提出了一种基于静态分析木马文件信息的方法,对比分析木马PE文件和正常PE文件静态信息的不同,提取木马特征。通过否定选择算法对未知PE文件静态特征与木马特征进行匹配,从而判断该文件是否是木马文件。实验证明,该方法对未知木马检测效果明显。 In this paper, a Trojan horse detecting method based on file＇s static attributes is proposed, comparing and analyzing the different of PE file static attribute between Trojan horse and normal, to abstract the feature of Trojan horse. Through negative selection method matching the unknown PE file＇s static attribute and Trojan＇s, to estimate whether it is a Trojan horse file or not. Furthermore, the effect of this method to unknown Trojan horse detection is obviously.

作者莫秀良王春东

机构地区天津理工大学计算机视觉与系统重点实验室天津理工大学天津市智能计算及软件新技术重点实验室

出处《煤炭技术》 CAS 北大核心 2013年第7期154-156,共3页 Coal Technology

关键词木马检测否定算法 PE文件静态属性 trojan horse detection negative selection algorithm PE file static attribute

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献4

1潘家晔,庄毅,许斌.一种新的Windows木马检测方法研究[J].小型微型计算机系统,2010,31(12):2442-2447. 被引量：1
2王劲松,刘帆,张健.基于组特征过滤器的僵尸主机检测方法的研究[J].通信学报,2010,31(2):29-35. 被引量：11
3戴敏,黄亚楼,王维.基于文件静态信息的木马检测模型[J].计算机工程,2006,32(6):198-200. 被引量：15
4魏兴,张凤斌,王占锋,李昕.否定选择算法在网络入侵检测中的应用[J].哈尔滨理工大学学报,2006,11(2):90-93. 被引量：8

二级参考文献33

1鲁云平,姚雪梅.免疫原理及其在入侵检测中的应用[J].计算机应用与软件,2004,21(10):104-106. 被引量：2
2张亮,陈雷霆.基于人工免疫机制的木马检测子系统[J].计算机科学,2004,31(10):57-60. 被引量：1
3宋程,李涛,陈桓,许春.基于人工免疫原理的未知病毒检测方法[J].计算机工程与设计,2005,26(3):583-585. 被引量：11
4刘强,邓亚平,徐震,董世蓉,殷科.隐藏木马检测技术的研究[J].计算机工程,2006,32(1):180-182. 被引量：9
5戴敏,黄亚楼,王维.基于文件静态信息的木马检测模型[J].计算机工程,2006,32(6):198-200. 被引量：15
6Kaspersky internet security 2010[EB/OL].http://www.kaspersky.com.cn/KL-Products/HomeUsers/kis2010.htm,2009,8. 被引量：1
7360Safe[EB/OL].http://www.360.cn/down/soft_down2-3.html,2009,8. 被引量：1
8Wang Y M,Beck D,Vo.B,et al.Detecting stealth software with strider ghosterbuster[C].Proceedings of the 2005 Conference on Dependable Systems and Networks,DSN 2005,368-377. 被引量：1
9Micha Moffie,Winnie Cheng,David Kaeli,et al.Hunting trojan horses[C].Proceedings of the 1st Workshop on Architectural and System Support for Improving Software Dependability,San jose,California,12-17. 被引量：1
10Moonsu Jang,Hongchul Kim,Youngtae Yun.Detection of DLL inserted by windows malicious code[C].Proceedings of the 2007International Conference on Convergence Information Technology,2007,1059-1064. 被引量：1

共引文献31

1宋元章,何俊婷,张波,王俊杰,王安邦.基于流角色检测P2P botnet[J].通信学报,2012,33(S1):262-269.
2丁建立,仝冠生,徐涛.基于免疫否定选择算法的机场航班延误状态检测与实现[J].高技术通讯,2008,18(4):387-391. 被引量：12
3张昊,陶然,李志勇,杜华.判断矩阵法在网页恶意脚本检测中的应用[J].兵工学报,2008,29(4):469-473. 被引量：12
4王镭.防火墙与入侵检测联动响应策略研究[J].中国新技术新产品,2008(12):17-17.
5孔祥霞,刘培玉.免疫网络在题库建设中的应用[J].信息技术与信息化,2008(5):41-43.
6李志勇,张昊,陶然,杜华.A Vicious Script in HTML Detection Method Using Judgment Matrix Approach[J].Defence Technology（防务技术）,2009,5(1):76-80.
7席亮,张凤斌,王大伟.混合匹配规则的否定选择算法[J].哈尔滨理工大学学报,2009,14(5):52-55. 被引量：2
8胡卫,张昌宏,马明田.基于动态行为监测的木马检测系统设计[J].火力与指挥控制,2010,35(2):128-132. 被引量：8
9卫培培,胡彧.一种基于模糊免疫的检测器生成算法[J].电脑开发与应用,2010,23(4):33-36. 被引量：1
10魏本艳,冯国杰.基于免疫的城市配电网预警模型[J].黑龙江电力,2010,32(4):255-257. 被引量：2

1木木.分析木马寻找攻击者[J].黑客防线,2010(7):423-425.
2杨玉新.木马病毒分析与安全防范的措施[J].科技创新导报,2011,8(36):31-31. 被引量：1
3甄国有,刘旭红,陈计云,薛孟睿.一种基于Android平台的木马云检测方法[J].网络安全技术与应用,2013(12):12-13. 被引量：1
4张红梅,范明钰.人工免疫在未知木马检测中的应用研究[J].计算机应用研究,2009,26(10):3894-3897. 被引量：5
5朱贵良,毛辉,王铁钒.木马的一些底层编程原理[J].计算机与网络,2009,35(3):107-108.
6张晛譞,范明钰.基于Linux的未知木马检测系统研究及实现[J].计算机安全,2010(5):1-3. 被引量：1
7傅翔华,郭文明,孙涛.Linux特洛伊木马关键技术研究[J].电脑知识与技术,2009,5(3X):2074-2075.
8彭国军,王泰格,邵玉如,刘梦冷.基于网络流量特征的未知木马检测技术及其实现[J].信息网络安全,2012(10):5-9. 被引量：5
9王倩云,罗玉漂,陈云芳.未知木马检测免疫算法的r值分析[J].计算机技术与发展,2012,22(12):175-178.
10钟明全,李焕洲,唐彰国,张健.基于动静特征加权的木马检测系统[J].计算机工程,2012,38(2):153-155. 被引量：2

煤炭技术

2013年第7期

浏览历史

内容加载中请稍等...

基于否定选择算法的木马检测与研究

参考文献4

二级参考文献33

共引文献31

相关作者

相关机构

相关主题

浏览历史