动态嵌入式木马检测方法研究

来源 :北京林业大学 | 被引量 : 0次 | 上传用户:wenjiakui
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
动态嵌入式木马文件是由实现木马功能的代码加上一些特殊代码写成的DLL文件,并嵌入到进程中实现恶意功能。由于动态嵌入式木马具有良好的隐藏性,该木马经常被用来盗取银行或网络游戏的帐号和密码,给用户带来巨大的经济损失。因此,动态嵌入式木马检测研究具有很大的实用价值。该文首先介绍了对动态嵌入式木马研究的目的和意义,动态嵌入式木马的概念,接着论述了动态嵌入式木马的类型和木马的嵌入流程,然后分析了当前动态嵌入式木马检测方法的优点与不足,提出采用文件静态信息检测动态嵌入式木马的方法。该方法通过分析动态嵌入式木马文件与合法DLL文件的静态信息,提取出能够区分二者文件的静态信息,然后利用决策树分类方法构造检测模型。最后设计了一个简单的木马检测系统,并通过实验进行测试。结果表明,该检测机制可以有效的检测超过90%的木马文件。
其他文献
流形学习和半监督学习是当前机器学习领域的研究热点,已经受到越来越多研究者的关注。作为一种非线性的维数约减方法,流形学习能够有效地学习出高度非线性、属性强相关的高维流
随着我国经济的发展和科技的进步,汽车已经变得越来越普及,已经成为人们生活中不可以缺少的交通工具。汽车在给我们生活提供便利的同时,它的故障也给我们的安全带来了隐患。