基于网络流量特征的未知木马检测技术及其实现

来源 :信息网络安全 | 被引量 : 0次 | 上传用户:tank1st
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
文章首先介绍了当前网络环境下木马检测的经典方法、优缺点及其面临的挑战,然后从木马网络通信的本质特征出发,提出了基于网络流量特征的未知木马检测方案,描述了原型系统的设计方案及实现。通过测试结果表明,该方案可有效检测各类未知木马软件,保证高检出率的同时,误报率低。
其他文献
引子鲁迅先生的语言因体裁不同而气象各异:杂文语言辛辣而精悍;散文语言冷峭而唯美;小说语言洗炼、深刻而又不乏幽默。但不拘哪种体裁,其中那些来自域外的“异质元素”都给人
针对目前全国已开始全面贯彻执行科学基金制的改革形势,本文适时地提出了必须重視科学基金申报质量控制的观点,并进一步阐述了实现质量控制的必要条件,建立质量规范的主要内
企业的财务分析是以有关资料为依据,采用专门的技术和方法对企业的经济营运状况进行分析和评价,以便对企业的未来进行预测,为企业的发展提供正确的决策依据。风险防范与管理
本文介绍了OPC技术的特点和应用。并以组态软件通过OPC接口实现对SIEMENS工业以太网的监控为例,对工业以太网的监控技术作了详细介绍,包括拓扑结构设计、网络配置、Windows D
一战以前,法兰西民族因特殊的历史、地理及文化因素,其绘画艺术的发展在欧洲具有象征意义,对世界文化的进程有重要影响。本文从浪漫派到战前的法兰西绘画历史进行回顾,着重从画家
企业如何更有效率地经营和持续发展一直是管理学理论界和企业家们不断探索和实践的问题。上个世纪90年代,哈默尔和普拉哈拉德的核心竞争力概念无疑给了人们一个全新和有说服
在精神疾病时代,心理治疗家应增强心理治疗的文化敏感性,关注心理治疗对象的个体性,将目标和价值作为关注焦点的同时重视哲学引导在心理治疗中的作用。
RSA加密体制广泛应用于信息安全领域中的信息加密和数字签名,其应用原理是产生一对密钥,一个为用户所保留,另一个则可以由任意用户获得,并且很难通过一个密钥去获取另一个密钥,从
<正>参麦注射液源于《症因脉治》,系红参、麦冬精制而成,含有皂苷、黄酮及微量多糖等有效成分,具有强心、增加心脏供血、减少耗氧量、清除氧自由基等作用[1]。我院在使用参麦
近几年来,由于计算机信息技术的迅猛发展,各行各业中为促进自身发展所使用的app软件等在一定程度上带动了软件开发行业的发展,并且由于计算机信息技术的逐渐普及,软件行业发