论文部分内容阅读
针对传统木马检测方法对未知木马识别能力低下的缺陷,结合行为监控和人工免疫学,建立并实现了一个基于Linux的未知木马检测系统。该系统具备自主检测和自学习功能,结合内容检测,利用网络监控检测局域网内部计算机的木马存在情况。实验测试表明,该系统降低了检测的漏报率,具有良好的检测效果。
基于Linux的未知木马检测系统研究及实现
【摘 要】
:
针对传统木马检测方法对未知木马识别能力低下的缺陷,结合行为监控和人工免疫学,建立并实现了一个基于Linux的未知木马检测系统。该系统具备自主检测和自学习功能,结合内容检测,利用网络监控检测局域网内部计算机的木马存在情况。实验测试表明,该系统降低了检测的漏报率,具有良好的检测效果。
【机 构】
:
电子科技大学计算机学院
【出 处】
:
计算机安全
【发表日期】
:
2010年05期
其他文献
人们根据生物免疫的原理,建立人工免疫系统来保护计算机不受网络攻击。但是,以往的人工免疫系统只是模仿生物的免疫机制,而很少考虑计算机网络结构的特点,使得检测的漏报率高,误报率也高。利用危险理论的基本原理,提出层次化的网络免疫系统,使得免疫反应更有针对性,从而更好地保护计算机不受网络的攻击。
研究三维不可约合作系统的平衡点和周期轨道存在性问题,得到新的存在判别准则:设K是此系统的一个闭轨线,则(a)系统一定存在两平衡点P,q满足P〈q;(b)开序区间[[P,q]]一定含有一个平衡点u
CPK密码体制提供多种数字签名协议和密钥交换协议,可以根据不同情况选用。1密钥描述1.1密钥的定义用于数字签名和密钥交换的密钥如表1所示。
在超大容量表数据库中,查询优化尤为重要.通过对卫星计费系统数据库查询特点的分析,提出对超大容量表的“分而治之”的设计策略,探讨如何解决超大容量表查询快速响应的问题,并在卫
AOR迭代法是经典的迭代法,不同的AOR迭代法和并行AOR迭代法被广泛研究.近年来,预条件迭代法引起了人们的极大兴趣,提出了多种预条件因子.论文提出预处理并行AOR迭代法,并给出
基于NCP(F)的约束极小化变形,构造了一种新的merit函数,将原始的NCP(F)问题转化为约束极小化问题,并构造了相应的derivative-free下降算法,并在merit函数严格单调的条件下证明了d