【文件属性】：
文件名称：论文研究-基于主机行为特征的恶意软件检测方法.pdf
文件大小：1.09MB
文件格式：PDF
更新时间：2022-08-11 13:39:50
网络安全,恶意软件,僵尸网络,木马 针对僵尸、远控木马等恶意软件检测问题，提出一种基于主机行为的异常检测模型。该模型通过持续性分析算法，判断主机与外部特定目标的通信行为是否具有周期性或连续性，提取出可疑的网络行为，并根据网络行为的触发、启动等异常检测规则对这些可疑的网络行为进行分析，判断主机是否感染恶意软件。实验结果表明，该模型可有效检测出感染恶意软件的主机，并具有很低误报率。