【摘 要】
:
随着网络技术的不断发展,信息技术在金融、政府、大型企业等重要部门的广泛应用,网络信息安全问题也日益凸显。近年来,黑客攻击、病毒、木马传播等网络安全的诸多威胁愈发严
【出 处】
:
中国科学院研究生院 中国科学院大学
论文部分内容阅读
随着网络技术的不断发展,信息技术在金融、政府、大型企业等重要部门的广泛应用,网络信息安全问题也日益凸显。近年来,黑客攻击、病毒、木马传播等网络安全的诸多威胁愈发严重,尤其是计算机木马变得越来越猖獗。如何有效检测和预防计算机木马,成为网络安全领域当前的研究热点之一。
木马检测通常是通过特征码扫描的方式,但木马隐藏和变形技术层出不穷,特征码扫描越来越显示出其局限性,木马行为分析可以很大程度上弥补这一点。
本文并以此为基础实现了基于PC的木马防护系统。主要工作如下:
1)分析调研了木马的行为及木马检测技术,提出了一种综合特征码扫描和木马行为分析的木马防护系统框架。
2)研究了特征码扫描技术、行为分析技术及朴素贝叶斯算法等相关关键技术,设计并实现了一套基于PC的木马防护系统。该系统分为基于特征码扫描技术的静态木马检测和基于行为分析的动态木马检测两大部分。
3)在实验环境中,对设计实现的特征码扫描模块、行为监控模块、行为分析模块和木马处理模块进行了实验测试和分析,并对系统的整体性能和功能进行了测试,验证了系统的实用性。
测试结果表明,该木马防护系统实现了较高的检测率和较低的漏报率。
其他文献
随着信息化的日益普及和不断发展,数据的电子化趋势非常显著,但随之而来的数据安全问题也变得愈发突出。无论是国家、地区、企业、单位,还是家庭、个人,对数据的保密性、完整性和
细节护理措施是目前在临床中应用十分广泛的一种护理模式,顾名思义这种护理模式是比较注重细节的,是在做好基础护理的前提下更加注重细小环节的护理,能够不断促进护理质量的
心脏介入性诊断和治疗是一项新的技术,这项技术的优势很多,主要为:对患者的损伤小、无痛性、诊断准确性高、疗效满意等。随着介入技术的不断进步与提升,心脏介入性诊断与治疗
目的探讨在优质护理服务中应用护患沟通技巧的效果。方法从本院优质护理服务实践中总结出来的工作经验,分析护患沟通在优质护理服务中的重要作用以及护患沟通技巧。结果通过
在TCP/IP互联网中,TCP是最重要的传输层协议,网络中的TCP数据流占网络总数据比例可达95%及以上。TCP拥塞控制是保证网络稳定运行的重要手段,其主要思想是根据网络状况,调整数据包
该课题分析了目前基于内容的图象检索技术的发展状况,在学习和掌握已有研究成果的基础上,对基于颜色的图象检索技术进行研究:1、提出了一种更为有效的、基于颜色空间的颜色聚
目的分析儿童EB病毒(epstein-barr virus,EBV)感染后综合指标变化趋势,为儿童EBV感染临床诊疗提供参考。方法收集2017年4至9月首都儿科研究所附属儿童医院住院确诊为EBV感染的75例患儿的实验室检测资料,分析其C反应蛋白(c-reactive protein,CRP)、D-二聚体(d-dimer,DD)、转铁蛋白(transferrin,TF)、T细胞、辅助/诱导T细胞、调
在我国的很多基层医院中设置了综合内科这个科室,综合内科相对于其他的科室具有自己的独特性,收治的患者数量多,疾病种类杂,并且患者的年龄构成复杂,情况各异,有些疾病变数大
目的将人性化护理措施应用到泌尿外科的护理过程中,对具体的护理方法进行分析,并对取得的效果进行探究,以不断提升护理质量,提升患者的满意度。方法将本院2016年8月至2017年8
论文提出了大规模通信网络中安全管理和组织安全策略实施的问题.针对当前信息系统中的问题,我们必须制订相应的制度和法规进行管理.因此,该文提出了一种框架,在这种框架下网