论文研究-基于主机行为特征的恶意软件检测方法.pdf

时间:2022-08-11 13:39:50
【文件属性】:

文件名称:论文研究-基于主机行为特征的恶意软件检测方法.pdf

文件大小:1.09MB

文件格式:PDF

更新时间:2022-08-11 13:39:50

网络安全,恶意软件,僵尸网络,木马

针对僵尸、远控木马等恶意软件检测问题,提出一种基于主机行为的异常检测模型。该模型通过持续性分析算法,判断主机与外部特定目标的通信行为是否具有周期性或连续性,提取出可疑的网络行为,并根据网络行为的触发、启动等异常检测规则对这些可疑的网络行为进行分析,判断主机是否感染恶意软件。实验结果表明,该模型可有效检测出感染恶意软件的主机,并具有很低误报率。


网友评论