10.3321/j.issn:1002-8331.2003.28.054
木马病毒分析及其检测方法研究
特洛依木马作为一种新型的计算机网络病毒,它比其它病毒所构成对网络环境中计算机信息资源的危害都要大.文章对木马病毒特点和所采用技术方法进行了归纳研究,详细介绍了木马病毒在植入、加载、隐蔽、反清除、信息采集和网络通信等六方面所采用的技术方法;在此基础上,提出了基于多Agent协作实现未知新木马病毒自动识别新方法.该方法利用驻留在局域网各机器监测Agent和网络监测Agent所收集的证据和初步判断,并由协作Agent对这些证据和初步判断进行融合印证并做出最终结论.初步实验结果表明,该方法可以有效发现冰河木马病毒和广外女生木马病毒.
网络安全、木马病毒、病毒检测
39
TP393.08(计算技术、计算机技术)
2004-02-20(万方平台首次上网日期,不代表论文的发表时间)
共4页
176-179
