为防范持续性威胁攻击中的远程控制木马, 提出一种主动防御思路, 即针对不公开源代码和网络
协议的木马程序进行漏洞挖掘和瘫痪攻击. 使用广义后缀树和分层次聚类等数据挖掘算法逆向 …

由于木马等窃密型恶意程序对网络安全的危害性日益增加, 为了提高网络入侵检测系统对木马的
检测效果, 研究分析了木马的网络通信形式和特点, 结合一种改进的序列联配算法 …

针对基于特征代码的静态木马检测技术的不足, 通过实时监控程序的可疑行为,
运用贝叶斯算法分析程序行为特征进而发现木马程序, 并对恶意木马程序的非授权操作进行修复 …

随着网络安全问题日益严重, 网络攻击手段层出不穷. 特洛伊木马程序作为一类主要的恶意代码,
在侵犯个人隐私, 远程监控他人电脑方面给计算机用户带来巨大困扰. 实现一个分布式的木马 …

木马是以获取主机控制权和窃取信息为主要目的恶意程序, 对网络安全和信息安全造成极大危害
. 研究并总结了木马攻击行为的规律, 提出了一种通过静态分析PE 文件来发现木马的方法 …

摘要木马作为恶意程序的一种, 经常被作为黑客入侵利用的手段, 这对网络安全和信息安全将
造成极大的危害. 提出一种改进的基于扩展攻击树模型的木马检测方法. 通过分析PE 文件 …

计算机网络攻防技术作为信息战的重要内容, 已日益成为人们关注的焦点. 文章借助蠕虫的传播
思想, 构造了一种可自主传播的蠕虫型木马. 首先讨论了蠕虫型木马的结构和工作流程 …

蜜罐是一种新型的网络防御工具, 其伪装的逼真程度和欺骗的成功率一直是设计的难点.
很多蜜罐通过脚本来模拟网络服务, 使用静态欺骗来保护网络, 很容易暴露 …

木马通常利用HTTP 隧道技术突破防护设备, 对网络安全造成威胁. 针对该问题,
提出一种利用木马操作行为检测网络中HTTP 隧道木马的方法. 该方法通过6 …

文章针对传统网络协议挖掘的缺陷, 着重分析了传统网络协议的分析手段, 漏洞类型,
产生原因和挖掘方法. 文章针对传统网络协议挖掘中协议的分析过程不能自动化, 构造Fuzz …