论文部分内容阅读
计算机木马检测方法有文件静态分析、网络通信分析、系统调用挂钩分析、行为监控等,但单一方法不足以满足木马检测实践需求。通过构建木马攻击状态树模型确定木马策略集,并依据策略集进行木马检测,最终检测出木马并确定检测的量化收益,然后反向推导木马安装、运行过程,并确定木马的量化难度。
基于攻击树模型的木马检测方法
【摘 要】
:
计算机木马检测方法有文件静态分析、网络通信分析、系统调用挂钩分析、行为监控等,但单一方法不足以满足木马检测实践需求。通过构建木马攻击状态树模型确定木马策略集,并依据策略集进行木马检测,最终检测出木马并确定检测的量化收益,然后反向推导木马安装、运行过程,并确定木马的量化难度。
【机 构】
:
中国人民公安大学研究生部,公安部第一研究所信息安全技术事业部,北京市公安局信息通信处
【出 处】
:
信息网络安全
【发表日期】
:
2011年09期
其他文献
摘要:掌握黄河河冰的基本物理性质是研究黄河冰凌灾害的必要条件。通过在黄河巴彦淖尔段渡口、四科河头、敖包、三湖河口4个河道断面主河槽、岸边河冰及乌梁素海的湖冰现场取样,观测冰下流速、冰晶体结构、冰密度和含泥量,分析结果表明:黄河巴彦淖尔段河道内不同位置冰层中的冰晶体结构差异明显,单一的粒状冰和柱状冰很少,大部分冰晶体结构表现为粒状冰与柱状冰相互交替,而乌梁素海湖冰的晶体结构表现为显著的柱状冰;流速在
<正> 胰腺癌是消化系统常见肿瘤,在西欧和美国,胰腺癌位居恶性肿瘤死亡的第四位。在我国胰腺癌的发病率原来很低,近年来逐年增多,据上海、天津统计,胰腺癌的死亡率在15a前占
食管平滑肌瘤是最常见的食管良性肿瘤[1-4].由于许多患者没有任何症状[5],尽管手术操作并不复杂,是否进行手术常被质疑.对于肿块直径小于3 cm、回声均匀、边界光滑的患者,采