10.3969/j.issn.1004-373X.2012.03.031
模型检验下蠕虫病毒检测器的设计与实现
现在蠕虫病毒检测技术主要是基于病毒特征库,通过特征码的匹配来确定.这种方法的主要缺点是病毒特征库的更新总是滞后于病毒的发布,实时性效果较差.这里提出了一种新的方法,采用模型检验技术的方法,结合蠕虫病毒的入侵原理,改进计算逻辑树的规范设计,从汇编代码层面对蠕虫病毒行为进行特征提取,有效建模,实验结果显示这种方法能够有效地检测蠕虫病毒及其变种.
蠕虫检测、特征码、模型检验、计算逻辑树
35
TN915.08-34;TP309.5
2012-05-15(万方平台首次上网日期,不代表论文的发表时间)
共4页
112-114,118
