一种基于行为特征的摆渡木马防御方法

张国印徐锋谢东良于成武俊鹏 · 2016

阅读量：157

专利权人：

哈尔滨工程大学

申请人：

哈尔滨工程大学

通讯地址：

150001黑龙江省哈尔滨市南岗区南通大街145号哈尔滨工程大学科技处知识产权办公室

专利类型：

发明专利

专利号：

201510616341.6

公开日期：

2016.01.13

摘要：

本发明公开了一种基于行为特征的摆渡木马防御方法。包括以下步骤，步骤一：通过内核层的注册表操作监控、文件操作监控、进程操作监控、网络操作监控获取摆渡木马的行为特征；步骤二：将内核层获取的行为特征与行为特征库的规则进行匹配，使用灰色模糊判定的方法完成摆渡木马的判定；步骤三：根据判定结果对摆渡木马进行相关的隔离处理，对行为规则库进行实施更新。本发明在现有针对病毒木马程序监控技术和行为分析方法的基础上，设计并实现了一个通过摆渡木马行为特征完成对摆渡木马的防御技术方案。

查看原文