【技术实现步骤摘要】
本专利技术涉及一种木马检测方法,特别涉及。
技术介绍
目前网页篡改、网络盗号、拒绝服务攻击、系统入侵、蠕虫病毒传播、恶意软件威胁等网络安全事件屡见不鲜,而其中感染计算机病毒木马程序的情况最为突出。木马程序以其隐蔽性强等特点进行窃取密码、控制系统等操作,已成为严重的安全威胁。木马编写技术的迅速发展给安全软件带来了新的挑战,代码变形与加壳技术等技术的运用使得各种木马的变种程序横行于网络,使得传统的木马检测技术失去了作用。
技术实现思路
本专利技术的目的就在于为了解决上述问题而提供一种能够对未知新型木马进行快速的识别和分析的基于木马病毒种类分类建模的木马检测方法。本专利技术通过以下技术方案来实现上述目的:,包括以下步骤:(I)对已发现的木马按照其特征进行分类;按照启动特征分类有注册表类木马、服务启动类木马、BIOS类木马等,按照传播途径分类有:aut0run木马、伪装类木马、蠕虫类等,按照木马文件类型分类有:exe类型木马、动态库类木马、驱动型木马等。(2)按照一定的算法,对每种类别的特征进行建模,形成一个带有模式化匹配的木马识别类库;例如autorun木马,此类木马的共...
【技术保护点】
一种基于木马病毒种类分类建模的木马检测方法,其特征在于:包括以下步骤:(1)对已发现的木马按照其特征进行分类;(2)对每种类别的特征进行建模,形成一个带有模式化匹配的木马识别类库;(3)收集操作系统特征,并通过步骤(2)的木马识别类库识别木马并定位到木马所属的类别和特征;(4)定位可疑项,根据系统的网络访问行为或者自启动行为,定位在系统中属于可疑项的活动,然后再根据这些可疑项的特征,加以类库匹配,定位出木马的位置;(5)根据步骤(3)收集的操作系统特征通过算法在类库中进行模式匹配来识别系统中的木马;(6)发现与类库中模式相匹配则判断为检测到木马,并列举此木马进行过程中的所有...
【技术特征摘要】
1.一种基于木马病毒种类分类建模的木马检测方法,其特征在于:包括以下步骤: (1)对已发现的木马按照其特征进行分类; (2)对每种类别的特征进行建模,形成一个带有模式化匹配的木马识别类库; (3)收集操作系统特征,并通过步骤(2)的木马识别类库识别木马并定位到木马所属的类别和特征; (4)定位可疑项,根据系统的网络访问行为或者自启动行为,定位在系统中属于可疑项的活动,然后再根据这些可疑项的特...
【专利技术属性】
技术研发人员:陈虹宇,其他发明人请求不公开姓名,
申请(专利权)人:四川神琥科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。