检索结果-内蒙古大学图书馆

计算机应用文摘 2024年第5期40卷 83-85,88页

作者：朱爱青淄博职业学院山东淄博255000

在信息安全形势日益严峻的今天,寻找一种客观、准确、可靠的风险评估方法变得尤为重要。为降低主观因素的影响,提高评估结果的可靠性和准确性,并实现自动化评估,文章基于扩展攻击树模型与模糊层次分析法,提出了一种新的系统安全风险评... 详细信息

在信息安全形势日益严峻的今天,寻找一种客观、准确、可靠的风险评估方法变得尤为重要。为降低主观因素的影响,提高评估结果的可靠性和准确性,并实现自动化评估,文章基于扩展攻击树模型与模糊层次分析法,提出了一种新的系统安全风险评估方法。同时,采用多属性效用理论来量化叶子节点的风险值,以实现客观准确的评估。实例验证表明,该风险评估方法简单易行,具有较高的应用价值和通用性。

关键词：扩展攻击树信息系统安全安全风险评估

来源：评论

学校读者我要写书评

暂无评论

一种改进的基于扩展攻击树模型的木马检测方法

引用

计算机应用与软件 2016年第8期33卷 308-311,333页

作者：陈燕红欧毓毅凌捷广东工业大学计算机学院广东广州510006

木马作为恶意程序的一种,经常被作为黑客入侵利用的手段,这对网络安全和信息安全将造成极大的危害。提出一种改进的基于扩展攻击树模型的木马检测方法。通过分析PE文件,采用静态分析和动态行为监控技术相结合的检测方法提取程序API调用... 详细信息

木马作为恶意程序的一种,经常被作为黑客入侵利用的手段,这对网络安全和信息安全将造成极大的危害。提出一种改进的基于扩展攻击树模型的木马检测方法。通过分析PE文件,采用静态分析和动态行为监控技术相结合的检测方法提取程序API调用序列;并用信息增益的方法筛选出木马关键API短序列集合,作为构建扩展攻击树模型的特征库;将待检测程序以API短序列为行为特征与模型节点进行匹配、分析,同时改进了匹配节点的权值和危险指数的算法。最后给出扩展攻击树模型调整与优化的方法。实验结果表明,改进后的方法不仅在木马检测效率、准确度方面有较好的表现,还能检测出经过升级变种的木马。

关键词：木马检测扩展攻击树 API调用改进算法

来源：评论

学校读者我要写书评

暂无评论

基于扩展攻击树的木马检测技术研究

基于扩展攻击树的木马检测技术研究

引用

作者：乐洪舟大连海事大学

学位级别：硕士

随着互联网技术的发展,网络安全的问题越来越引起人们的关注。近年来黑客攻击和入侵事件频繁,网络攻击行为已从单纯的以破坏为口的逐步转化为以攫取经济利益为目的,黑色产业链逐步形成。以木马为主的恶意程序泛滥成灾,给人们的生产和生... 详细信息

随着互联网技术的发展,网络安全的问题越来越引起人们的关注。近年来黑客攻击和入侵事件频繁,网络攻击行为已从单纯的以破坏为口的逐步转化为以攫取经济利益为目的,黑色产业链逐步形成。以木马为主的恶意程序泛滥成灾,给人们的生产和生活造成巨大的危害。目前,网络安全领域流行多种木马检测技术,有些木马检测技术已经成功地应用在木马查杀工具中。但随着木马技术的发展,各种新型的、运用各种高级免杀技术的木马不断涌现,给木马检测带来巨大的困难。总体而言,木马技术和木马查杀技术在对抗中都不断的向前发展,但木马检测技术却始终滞后于木马技术的发展。因此,进一步完善和发展木马检测技术,促进互联网的安全发展,具有重要的理论和现实意义。本文提出了一种基于扩展攻击树的木马检测技术,通过对木马完成特定功能所需调用的危险API序列进行分析,建立木马扩展攻击树,作为描述木马行为特征的数据库。执行木马检测时,将待检测的PE文件与木马扩展攻击树进行匹配,并运用相应的计算方法计算出其静态危险指数,通过比较静态危险指数的大小对目标PE文件是否为木马做出判断。本文的主要工作有：(1)研究了木马攻击的相关原理和技术,并分析了当前主流的木马检测技术及其优缺点。(2)对攻击树的相关理论进行了介绍,并研究了扩展攻击树在木马检测中的应用,同时提出子对现有的基于扩展攻击树的木马检测技术的改进措施,创造性地提出了动静结合的木马检测新方法。(3)设计和开发出基于扩展攻击树的木马检测程序,包括静态木马检测程序和动态行为监控程序并对其进行子实验测试,通过改进前后木马检测效果的对比以及与其他木马检测工具的对比,验证子该木马检测技术的准确性和优越性。

关键词：木马检测行为分析扩展攻击树 API

来源：评论

学校读者我要写书评

暂无评论

基于扩展攻击树的恶意代码检测方法

基于扩展攻击树的恶意代码检测方法

引用

河南省计算机学会2011年学术年会

作者：郑秋生石云峰中原工学院计算机学院郑州450007 郑州市计算机网络安全评估重点实验室郑州450007

通过对恶意代码行为特征的深入分析,本文提出了基于扩展攻击树的恶意代码检测方法,在虚拟环境下执行恶意代码并提取恶意代码行为特征,同时结合原始扩展攻击树进行检测.该行为特征不仅包括恶意代码进程本身行为,还包括它的派生进程的行... 详细信息

通过对恶意代码行为特征的深入分析,本文提出了基于扩展攻击树的恶意代码检测方法,在虚拟环境下执行恶意代码并提取恶意代码行为特征,同时结合原始扩展攻击树进行检测.该行为特征不仅包括恶意代码进程本身行为,还包括它的派生进程的行为特征,该方法能够较全面有效地检测部分已知和未知恶意代码.

关键词：计算机安全恶意代码行为特征扩展攻击树派生进程

来源：评论

学校读者我要写书评

暂无评论

恶意代码检测方法及其在安全评估中的应用

恶意代码检测方法及其在安全评估中的应用

引用

作者：石云峰中原工学院

学位级别：硕士

21世纪是信息化的时代。信息技术特别是网络技术的发展使人们的生活更加便利快捷，也产生了大量的安全威胁。作为影响安全的一个重要因素，恶意代码被多家公司或机构研究，并成为当前研究的要点。本文研究的是恶意代码的检测方法及其在... 详细信息

21世纪是信息化的时代。信息技术特别是网络技术的发展使人们的生活更加便利快捷，也产生了大量的安全威胁。作为影响安全的一个重要因素，恶意代码被多家公司或机构研究，并成为当前研究的要点。本文研究的是恶意代码的检测方法及其在等级保护、安全评估中的应用。本文分析了当前恶意代码研究的现状和产业现状，介绍了其分类、生存和传播机理，然后总结了恶意代码分析工作中的源码分析、静态反汇编、字符串等静态分析方法和行为监控、动态反汇编等动态分析方法，介绍了当前常用的特征码扫描、虚拟机、云安全和启发式扫描等检测方法。通过对恶意代码的大量分析，本文提出了采用扩展攻击树思想的恶意代码检测方法，对恶意代码的行为进行数学描述，结合恶意代码检测模型采用扩展攻击树的思想对程序本身及其派生进程的行为进行分析、计算危险值，从而判定程序是否是恶意代码及其危险程度。随着信息系统等级保护的法制化，银行、证券、电力、电信等重要基础设施行业都在加紧实施等级保护工作。本文研究了等级保护的基本内容，并从等级保护标准、等级保护系统设计实现、等级保护测评要求和实施指导几个方面论述了恶意代码防治的具体要求及其应用，以供等级保护相关人员作为参考。针对当前安全评估中存在评估范围不全面、内容不完整等问题，本文描述了基于主机的多元数据融合安全评估系统，从11个安全评估大项33个安全评估小项进行安全评估；并在安全评估项中详细介绍了恶意代码检测系统设计。对恶意代码检测系统的设计，采用特征码扫描和行为检测相结合的方法，用AC算法实现特征码扫描，用扩展攻击树实现行为检测。系统用层次分析法对恶意代码检测项进行权重计算，并将检测结果反馈给安全评估系统，得出系统量化后的整体安全状况。

关键词：恶意代码检测行为特征扩展攻击树等级保护安全评估

来源：评论

学校读者我要写书评

暂无评论

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案：

请选择收藏分类：

通借通还

建议与咨询 留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

时间限定

文献类型

馆藏选择

核心期刊

语言

文献类型

帮助

文字说明：

检索规则说明：

检索范例：

分类表

所选分类

限定检索结果

文献类型

馆藏范围

日期分布

学科分类号

主题

机构

作者

语言

请选择保存的检索档案： 新增检索档案 确定 取消

请选择收藏分类： 新增自定义分类 确定 取消

通借通还

建议与咨询留下您的常用邮箱和电话号码，以便我们向您反馈解决方案和替代方法

请选择保存的检索档案：

请选择收藏分类：