2. 您的位置
3. 首页
4. 期刊论文
5. 基于行为序列灰色模糊判定的计算机木马检测方法

基于行为序列灰色模糊判定的计算机木马检测方法

来源 :北京理工大学学报 | 被引量 : 0次 | 上传用户：sunyb_sky

【摘 要】

：

针对计算机木马判定困难的问题，提出了一种对行为序列进行多属性灰色模糊木马判定的方法．通过对计算机木马定性分析构建了木马攻击树，归纳了木马使用攻击树叶子节点方法实现不同

【作 者】

：

胡光俊 宋伟航 徐国爱 

【机 构】

：

北京邮电大学网络与信息攻防技术教育部重点实验室,公安部第一研究所

【出 处】

：

北京理工大学学报

【发表日期】

：

2011年5期

【关键词】

：

木马检测 木马攻击树 行为序列 模糊数 灰色模糊优属度 Trojan detection Trojan attack tree action sequence 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对计算机木马判定困难的问题，提出了一种对行为序列进行多属性灰色模糊木马判定的方法．通过对计算机木马定性分析构建了木马攻击树，归纳了木马使用攻击树叶子节点方法实现不同功能的概率等级．使用基于木马行为的检测技术检测出主机包含网络通信、隐蔽运行、开机启动、自我防护四要素的所有行为序列，视这些行为序列为木马设计方案，使用模糊数量化定性指标，将灰色系统理论与模糊优选结合，计算各方案的木马灰色模糊的优属度，最后使用危险指数进行木马判定．应用示例表明该方法可以有效区分正常程序，检出木马程序．

其他文献

草药引起的肝损伤：一个越来越被关注的老问题

草药在临床和生活中的应用历史悠久,因其具有或被认为具有特定功效。长期以来公众甚至不少医护人员认为草药来自自然植物,没有或很少具有肝毒性,因此对草药的肝毒性多缺乏警

期刊

肝/损伤药用制剂中草药药物性机制模式Liver/injuriesPhamlaceutical preparationsDrugsChinese he

部件重叠和二次杀伤条件下飞机多击中易损性评估方法

针对实际作战中飞机部件重叠和二次杀伤效应广泛存在的特点，提出了部件重叠和二次杀伤条件下的飞机多击中易损性评估方法．根据非余度部件和余度部件的性质，提出了非余度部件和余

期刊

易损性部件重叠二次杀伤多击中马尔可夫链vulnerability critical components overlapping~ quadratic

乙型肝炎病毒X蛋白对MMPs及TIMPs的影响

目的全面分析乙型肝炎病毒X蛋白（Hepatitis Bvirus Xprotein，HBx）对基质金属蛋白酶（Matrix Metalloproteinases，MMPs）及组织金属蛋白酶抑制物（Tissue Inhibitors of Metalloproteina

期刊

乙型肝炎病毒肝细胞癌基质金属蛋白酶组织金属蛋白酶抑制物Hepatitis B virus hepatocellular carcinoma matrix

晚播小麦的生育特点及高产栽培技术

摘 要：该文介绍了晚播小麦的生育特点，提出了其高产栽培技术，主要包括：选用良种、增加播种量、抢时播种、精细整地、浸种催芽、肥水管理、病虫草害防治等。　　关键词：晚播小麦;生育特点;栽培技术　　中图分类号 S512.1 文献标识码 A 文章编号 1007-7731（2020）09-0053-02　　小麦是我国主要的粮食作物之一，其产量的高低直接影响到人们的温饱问题，对社会的稳定发展至关重要。

期刊

晚播小麦生育特点栽培技术

托马斯·品钦早期三部小说叙事话语的互文性研究

文章对托马斯·品钦早期三部小说的叙事话语进行了互文性研究,其叙事话语的互文性主要体现在：与欧洲经典文学作品互文;与美国经典文学作品和品钦自身作品互文;与非文学领

期刊

品钦《V.》《拍卖第四十九批》《万有引力之虹》互文性

可控滚转舵系统滚转控制研究

为解决电动舵机在旋转导弹上的应用,通过分析对滚转导弹的控制,电动舵机系统相对于气动舵机系统的优势及其应用限制因素,提出一类可应用于滚转导弹控制的可控滚转舵执行机构.

期刊

滚转导弹电动舵机滚转控制spinning missile electromechanical actuator roll control

越野车辆的自动变速系统

基于CAN总线通信,利用机、电、液、气一体化控制技术,为一种越野车辆研制了机械自动变速系统.根据车辆传动系统的特点,设计了自动变速操纵机构、系统控制电路和控制软件,自动

期刊

越野车辆自动变速操纵系统CAN总线off-road vehicleautomatic shift control system（ASCS）CAN bus

生物型与骨水泥型股骨头置换在高龄患者股骨颈骨折临床应用的对比

目的探讨生物型与骨水泥型股骨头置换治疗高龄股骨颈骨折患者的临床效果。方法回顾性分析我院收治的76例高龄股骨颈骨折并行了半髋关节置换患者进行分析对比，选择患者中行生物

期刊

生物型骨水泥型股骨头置换术股骨颈骨折高龄临床效果Biotypes Bone cement type Femoral head replaceme

一种电磁耦合集成角度传感器的关键模块设计

设计了一种基于电磁耦合原理的集成角度传感器.该传感器由两块电路板与一片专用信号处理芯片组成,在电路板上实现了激励线圈、接收线圈和反馈线圈的设计,通过交变电磁场之间的电磁耦合完成角度信息的转换.传感器芯片设有增益编程模式、零度标定模式,可消除制作工艺与装配过程带来的误差,并实现零度标定;以CORDIC算法为核心设计了角度解码电路,经过误差补偿,大大减小了CORDIC算法在反正弦运算中的误差.经实验测

期刊

角度测量集成传感器电磁感应CORDIC算法angle measurement integrated sensor electromagnetic ind

热连轧活套系统的解耦补偿预测控制

针对热连轧活套系统的强耦合特性,提出一类基于预测原理的交叉解耦控制策略.将一个两输入两输出的强耦合系统分解成两个相互影响的单输入单输出的子系统.基于预测控制原理,在

期刊

热连轧预测控制解耦控制活套控制hot strip rolling predictive control decoupling control loope