利用木马的自启动特性对其进行监控

来源 :计算机应用研究 | 被引量 : 30次 | 上传用户：xingdeyanglina

【摘要】

：

特洛伊木马作为一种新型的计算机网络入侵程序,比其他病毒对网络环境中计算机信息资源的危害都要大。提出利用木马的一个重要特征——自启动特性对其进行监控。通过挂接系统服务,对注册表和文件系统进行监控,从而实现木马检测。与传统的检测方法相比,这种方法能有效地检测已知的和新出现的木马。由于是在内核中实现监控,一般木马很难逃避这种检测。

【作者】

：

李晓东罗平曾志峰

【机构】

：

清华大学计算机科学与技术系,云南警官学院计算机科学与技术系

【出处】

：

计算机应用研究

【发表日期】

：

2007年05期

【关键词】

：

木马自启动特性系统服务调度表挂接 trojan detection auto-startup characteristic system serv

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

其他文献

一种新的OFDM定时与频偏联合同步算法

OFDM技术在无线衰落信道中传输高速数据时具有突出的优势。提出了一种以PN序列为前导的快速低复杂度的帧定时和整数倍频偏联合同步算法。理论分析和仿真表明,这种算法在低信噪比和大频偏下具有良好的性能。

期刊

正交频分复用PN序列帧定时频偏估计OFDM （orthogonal frequency division multiplexing） PN sequ

基于Surfel点云数据的压缩算法

针对点云数据局部集中的特点,使用差值预测对点云数据进行预测处理;在预测的同时,根据IEEE-754浮点数标准,简化浮点数的尾数,使用3.5 Byte来表示一个浮点数,以提高压缩效果;然后对预测数据中连续重复的字节使用该字节加该字节重复的次数的方式存储;最后对经过以上处理的数据使用一阶自适应算术编码进行压缩。最终得到的程序在压缩比和内存占用两个方面远优于WinRAR、WinZip压缩软件。

期刊

点云基于预测的压缩算术编码Surfelpoint clouds compression based on prediction arithmetic

灰色关联分析在工程图纸除噪预处理中的应用研究

提出了一种基于灰色关联分析的工程图像除噪预处理算法。该算法首先对含噪工程图像的特点进行分析,利用图像中噪声点与边缘点的空间分布连续性不同和图像为近似二值图像的特征,确定了两个非边缘点的参考序列和一组待比较序列;然后通过这两个参考序列与各比较序列之间的灰色关联度将含噪图像的像素重新分类,从而在保留尽可能多边缘的情况下除去噪声。实验表明该除噪方法具有简单易行、效果显著,而且能同时除去多种不同类型的噪声

期刊

灰色关联分析工程图纸图像预处理近似二值图像gray relational analysis engineering drawing image pr

一种基于活跃态的动态电源管理预测算法

提出一种基于活跃态的动态电源管理预测算法,充分利用了活跃态和空闲时间段的关系,并且加入动态自适应调节因子,不仅对较大变化的时间段预测误差小,而且能快速调整适应工作负载的变化。实验表明该算法优于传统算法。

期刊

动态电源管理预测算法超时算法节能DPM （ dynamic power management） predictive method timeou

一种基于价格机制的网络准入控制QoS算法

除了技术因素以外,价格因素也会对网络的服务质量(QoS)产生较大的影响,根据排队论方法和经济学理论,假设价格的变化量与网络用户请求接入的变化量是确定关系,结合多优先级GPS调度模型,综合分析网络价格对网络性能以及对网络服务质量产生的影响,提出一种接近实际的网络QoS准入控制算法。仿真实验证明了算法的可行性。算法中价格的确定以适应各类流的丢包率指标和接入阻塞率指标为基础,得到了可以保证系统QoS性能

期刊

服务质量价格机制准入控制阻塞率QoS price mechanism call admission control block rate

利用木马的自启动特性对其进行监控

与本文相关的学术论文