期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于行为监控的木马检测系统研究及实现
被引量:
12
1
作者
李焕洲
唐彰国
+1 位作者
钟明全
张健
《四川师范大学学报(自然科学版)》
CAS
CSCD
北大核心
2009年第3期386-389,共4页
为了检测木马型病毒,分析了现有木马检测措施,设计并实现了一个基于行为监控的木马检测系统,介绍了该系统的软件结构和运行机制,描述了基于Winsock2SPI和NDISHOOK的网络通信检测技术、基于内核调度监控的进(线)程检测技术.测试表明,该...
为了检测木马型病毒,分析了现有木马检测措施,设计并实现了一个基于行为监控的木马检测系统,介绍了该系统的软件结构和运行机制,描述了基于Winsock2SPI和NDISHOOK的网络通信检测技术、基于内核调度监控的进(线)程检测技术.测试表明,该系统能准确识别出被检测程序在安装阶段、启动阶段和网络通信阶段的行为.
展开更多
关键词
木马
检测
行为监控
进(线)程
检测
网络通信
检测
下载PDF
职称材料
题名
基于行为监控的木马检测系统研究及实现
被引量:
12
1
作者
李焕洲
唐彰国
钟明全
张健
机构
四川师范大学网络与通信技术研究所
出处
《四川师范大学学报(自然科学版)》
CAS
CSCD
北大核心
2009年第3期386-389,共4页
基金
四川省应用基础研究(07JY029-011)资助项目
文摘
为了检测木马型病毒,分析了现有木马检测措施,设计并实现了一个基于行为监控的木马检测系统,介绍了该系统的软件结构和运行机制,描述了基于Winsock2SPI和NDISHOOK的网络通信检测技术、基于内核调度监控的进(线)程检测技术.测试表明,该系统能准确识别出被检测程序在安装阶段、启动阶段和网络通信阶段的行为.
关键词
木马
检测
行为监控
进(线)程
检测
网络通信
检测
Keywords
Trojan detection
Behavior monitoring
Process and thread detection
Net communication detection
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于行为监控的木马检测系统研究及实现
李焕洲
唐彰国
钟明全
张健
《四川师范大学学报(自然科学版)》
CAS
CSCD
北大核心
2009
12
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
