[1]胡敬文,王柏清,杨文茵,等.基于行为分析方法的主动防御系统设计[J].佛山科学技术学院学报(自然科学版),2019,(01):044-49.
 HU Jing-wen,WANG Bai-Qing,YANG Wen-yin,et al.Design of active defense system based on behavior analysis method[J].JOURNAL OF FOSHAN UNIVERSITY NATUAL SCIENCE EDITION,2019,(01):044-49.
点击复制

基于行为分析方法的主动防御系统设计
分享到:

《佛山科学技术学院学报》(自然科学版)[ISSN:1006-6977/CN:61-1281/TN]

卷:
期数:
2019年01期
页码:
044-49
栏目:
信息科学
出版日期:
2019-01-31

文章信息/Info

Title:
Design of active defense system based on behavior analysis method
文章编号:
1008-0171(2019)01-0044-06
作者:
胡敬文 1王柏清 2杨文茵 3黄 营 3
1. 佛山开放大学 社区教育处,广东 佛山 528000;2. 佛山开放大学 信息技术处,广东 佛山 528000; 3. 佛山科学技术学院 电子信息工程学院,广东 佛山 528000
Author(s):
HU Jing-wen1 WANG Bai-Qing2 YANG Wen-yin3 HUANG Ying3
1. Community Education Department, Foshan Open University, Foshan 528000, China; 2. Information Technology Department, Foshan Open University, Foshan 528000, China; 3. Electronic and Information Engineering School, Foshan University, Foshan 528000, China
关键词:
行为分析方法主动防御反病毒技术特征码扫描技术
Keywords:
behavior analysis method active defense anti-virus technique signature scanning technique
分类号:
TP309.5
文献标志码:
A
摘要:
现主流的恶意代码检测软件使用的大多是特征码扫描来检测已知恶意代码,而恶意程序的搜集很困难, 特征码的提取需要专业人士人工完成,效率低,并处于被动状态。 针对特征码扫描方法的不足,提出了一种基 于行为分析方法的主动防御系统, 该系统采用进程评分和综合行为两种机制判断执行程序是否为恶意代码, 对进程、文件和注册表等评分,对进程行为和系统关键资源进行监控、自动分析、诊断,有效地抵制了未知病毒 和未知攻击的侵入,保障终端系统的安全性。
Abstract:
The methods of signature scanning are often used by current main malicious code detection software to detect known malicious codes. But it is difficult to collect malicious software, and efficiency is low and mode is passive since the extraction of signature often only can be completed by professional. Concerned on the deficiency of malicious code detection methods, the paper presents the active defense system based on behavior analysis method which uses mechanisms of process grading and composite behaviors to decide if the executing program is malicious. By scoring to processes, files and registry value, monitoring, analyzing automatically and diagnosing to process behaviors and key resources of system, the active defense system can defense intrusion of unknown virus and attacks effectively, which leads a secure terminal system.

参考文献/References:

[1]张贵军. 大数据时代网络安全管理现状及主动防御系统[J]. 电子技术与软件工程, 2017(11): 203. [2]陈顼颢, 王志英, 任江春, 等. 一种新型病毒主动防御技术与检测算法[J]. 计算机应用研究, 2010, 27(6): 2338-2340. [3]杨阿辉, 陈鑫昕. 基于 SSDT 的病毒主动防御技术研究[J]. 计算机应用与软件, 2010, 27(10): 288-290. [4]程龙. 基于行为分型模型的主动防御系统的研究[D]. 杭州: 浙江工商大学, 2015. [5]商海波. 木马的行为分析及新型反木马策略的研究[D]. 杭州: 浙江工业大学,2005 [6]黄步根, 黄政, 赵兵. 鉴定木马程序来源的两种方法[J]. 中国司法鉴定, 2009, 2009(3): 79-82. [7]王国栋. 基于行为分析的木马检测算法在 ICS 中的研究[D]. 重庆: 重庆理工大学, 2016. [8]张琦, 李梅. 基于行为分析的木马检测系统设计与实现[J]. 电子技术与软件工程, 2016(18): 224.

备注/Memo

备注/Memo:
收稿日期:2018-07-13 基金项目:2016 年广东省教育厅特色创新资助项目(2016KTSCX147);2016 广东省高等教育教学改革资助项目(NO.622) 作者简介:胡敬文(1981-),男,广东佛山人,佛山开放大学讲师。
更新日期/Last Update: 2020-01-12