基于行为分析的计算机木马检测系统设计与实现

  • 打印
  • 收藏
收藏成功
微博 QQ空间 微信


打开文本图片集

摘  要:该文基于行为分析设计的计算机木马检测系统,由监控模块、响应模块、行为判定模块、信息收集模块以及木马行为特征库等构成。该系统可以对注册表、文件、通信等对象进行监测,并分析监测对象的行为信息。将行为信息的权值相加与设定阈值对比,根据对比结果判定是否为木马程序。如果确定为木马,则中止该程序的运行,保护系统安全,同时修复被木马删除、篡改的文件;如果不是木马,则允许程序正常运行,并继续监视程序。(剩余5964字)

试读结束

目录
monitor