基于行为分析方法的主动防御系统设计
现主流的恶意代码检测软件使用的大多是特征码扫描来检测已知恶意代码,而恶意程序的搜集很困难,特征码的提取需要专业人士人工完成,效率低,并处于被动状态.针对特征码扫描方法的不足,提出了一种基于行为分析方法的主动防御系统,该系统采用进程评分和综合行为两种机制判断执行程序是否为恶意代码,对进程、文件和注册表等评分,对进程行为和系统关键资源进行监控、自动分析、诊断,有效地抵制了未知病毒和未知攻击的侵入,保障终端系统的安全性.
行为分析方法、主动防御、反病毒技术、特征码扫描技术
37
TP309.5(计算技术、计算机技术)
2016年广东省教育厅特色创新资助项目2016KTSCX147;2016广东省高等教育教学改革资助项目622
2019-06-25(万方平台首次上网日期,不代表论文的发表时间)
共6页
44-49
