硕士论文-特种木马检测系统的设计与实现
文献类型:学位论文
| 作者 | 王文槿 |
| 学位类别 | 硕士 |
| 答辩日期 | 2014 |
| 授予单位 | 中国科学院大学 |
| 授予地点 | 北京 |
| 导师 | 刘宝旭 |
| 关键词 | 木马检测 数据采集 模式匹配 协议还原 关联规则挖掘 |
| 学位专业 | 计算机应用 |
| 中文摘要 | 随着互联网的发展,计算机木马变得越来越猖獗.在网络安全是如此重要的今天,如何有效的检测和预防计算机木马,逐渐成为网络安全界的热点。传统单一的木马检测方法无论是基于静态文件特征或者基于流量分析都无法对以窃密为目的的特种木马进行很好的检测。为此,根据国内外木马检测研究及作者参与的实验室特种木马项目的研发需求,提出了一种基于改进的nProbe以及数据挖掘的特种木马检测系统,使得在保证效率的前提下同时进行特征匹配过滤和流量分析成为可能,并能通过对历史数据的挖掘分析来预测未知的攻击。阐述了系统的架构设计以及关键技术的实现方式。 |
| 学科主题 | 计算机应用 |
| 语种 | 中文 |
| 公开日期 | 2016-02-25 |
| 源URL | [http://ir.ihep.ac.cn/handle/311005/209750]  |
| 专题 | 计算中心_学位论文和出站报告 |
| 作者单位 | 中国科学院高能物理研究所 |
| 推荐引用方式 GB/T 7714 | 王文槿. 硕士论文-特种木马检测系统的设计与实现[D]. 北京. 中国科学院大学. 2014. |
入库方式: OAI收割
来源:高能物理研究所
浏览0
下载0
收藏0
其他版本
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。