论文部分内容阅读
目前木马检测方法大多为特征码检测技术体系.不能够检测特征码未知的新木马.行为分析反木马技术具备了反未知木马的能力。但对现有基于行为分析技术的反木马策略分析后发现,大多存在着误报,漏报率过高,应用效率较低,交互不合理等问题。本文通过对反木马算法理论体系研究和木马行为特征分析,建立了一套反木马算法设计标准,为算法的构建和实际应用提供有力的依据.在此基础上提出并设计了用于行为分析反木马的模糊分类算法,最后利用实验证明本文反木马算法的有效性。