基于行为关联分析的异常文件管理活动识别系统
外文标题:Abnormal file management activities identification system based on association analysis of behaviors
文献类型:期刊
作者:彭国军[1]
机构:[1]武汉大学 计算机学院 空天信息安全与可信计算教育部重点实验室,湖北 武汉 430072; 中国人民大学 法学院,北京 100872
[2]武汉大学 计算机学院 空天信息安全与可信计算教育部重点实验室,湖北 武汉,430072
[3]武汉大学 计算机学院 空天信息安全与可信计算教育部重点实验室,湖北 武汉,430072
[4]武汉大学 计算机学院 空天信息安全与可信计算教育部重点实验室,湖北 武汉,430072
[5]武汉大学 计算机学院 空天信息安全与可信计算教育部重点实验室,湖北 武汉,430072
年:2015
期刊名称:计算机工程与设计
期:12
页码范围:3161-3167,3182
增刊:增刊
收录情况:中文核心期刊要目总览
所属部门:法学院
语言:中文
ISSN:1000-7024
链接地址:http://d.g.wanfangdata.com.cn/Periodical_jsjgcysj201512001.aspx
DOI:10.16208/j.issn1000-7024.2015.12.001
关键词:异常识别;恶意软件;文件管理;系统调用;行为监控
摘要:提出一种基于文件和网络行为关联分析的异常文件管理活动识别方法,并实现原型系统 F-Sensor。根据异常文件管理活动的时序特征,生成由 API 函数组成的行为序列;依据异常文件管理活动的实现特点,关联分析文件和网络行为以识别疑似异常的行为;结合白名单机制和异常文件管理行为间的依存关系,识别真正的异常文件管理活动。实验结果表明,F-Sensor 能较好地识别异常文件管理行为,误报率较低,利用其识别结果可检测恶意软件,有助于分析攻击者的控制意图。
作者其他论文
Android恶意软件检测研究与进展.彭国军;李晶雯;孙润康,等.武汉大学学报(理学版).2015,61(1),21-33.
基于进化心理学视角的信息系统研究.王滢;毛基业.管理学报.2015,12(3),439-445.
一种基于对抗的安全软件安全性分析方法.彭国军;周英骥;王泰格,等.华中科技大学学报(自然科学版).2014,68-73.
政府监督和农户决策:巩固退耕还林成果因素分析——基于24省2120户退耕农户的调查结果.谢晨;黄东;于慧,等.林业经济.2014,9-15.
ERP实施中关键用户的角色转变及其影响因素研究.王滢;潘绵臻;陆璐,等.信息系统学报.2012,1-13.
