东篱科研大数据发现系统（DRDS）

位置：成果数据库 > 期刊 > 期刊详情页

攻击图的网络威胁自动建模方法研究

ISSN号：1002-0802
期刊名称：通信技术
时间：2012.9.10
页码：86-89+92
分类：TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
作者机构：[1]上海交通大学电子信息与电气工程学院,上海200240
相关基金：国家自然科学基金资助项目（批准号：61171173）.项目名称：海量网络舆情信息获取、分析及表达关键技术研究.
相关项目：海量网络舆情信息获取、分析及表达关键技术研究

作者：程叶燕|CHENG Ye-xia①,JIANG Wen②,XUE Zhi①,CHENG Ye-yan③(①S|②National Computer Network Emergency Response Tech|③Jilin Institute of Chemical Technology,Jilin City|

关键词：网页木马, 入侵检测, 行为特征, 权重分析, web Trojan, intrusion detection, behavior characteristics, weight analysis

中文摘要：

鉴于传统的检测方案无法准确地检测复杂多变的网页木马行为，文中提出一种基于行为特征权重分析的检测模型。总结网页木马的典型行为，利用权重分析的方法进行综合评价，最终根据阈值判别待检测脚本文件是否是网页木马。实验表明，该方法可以有效地检测网页木马，提高检测效率。该检测模型是对基于特征码检测技术的补充，在新型网页木马不断涌现的今天，在基于特征码检测技术中，具有一定的应用意义。

英文摘要：

For the traditional detection could not exactly detect the complicated and variable web Trojan behaviors, the web Trojan detection model based on weight analysis of behavior characteristics is proposed. This model could, through summarizing typical behaviors of web Trojan and comprehensively assessing suspected web pages by weight analysis, judge whether they are web Trojans according to the threshold value. The experiment results show that this model could detect web Trojans effectively and accurately, and also a significant supplement to intrusion detection based on code characteristics, and thus is of certain application value in the environment of continuous emergence of new web Trojans.

同期刊论文项目