采用行为分析的单机木马防护系统设计与实现

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (11): 46-48.

采用行为分析的单机木马防护系统设计与实现

王泽东1，2，刘宇1，2，朱随江1，2，刘宝旭2，潘林1，2

1.中国科学院研究生院，北京 100049
2.中国科学院高能物理研究所计算中心，北京 100049

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-04-11 发布日期:2011-04-11

Design and implementation of Trojan horse protection system based on behaviors analysis

WANG Zedong1，2，LIU Yu1，2，ZHU Suijiang1，2，LIU Baoxu2，PAN Lin1，2

1.Graduate University of Chinese Academy of Sciences，Beijing 100049，China
2.Computing Center of Institute of High Energy Physics，Chinese Academy of Sciences，Beijing 100049，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-04-11 Published:2011-04-11

摘要/Abstract

摘要： 针对基于特征代码的静态木马检测技术的不足，通过实时监控程序的可疑行为，运用贝叶斯算法分析程序行为特征进而发现木马程序，并对恶意木马程序的非授权操作进行修复，设计并实现了一个基于行为分析的单机木马防护系统。实验表明：该木马防护系统在对检测率影响较小的前提下，显著降低了误报率。

关键词: 行为分析, 贝叶斯算法, 木马, 防护

Abstract: Based on behaviors analysis，this paper designs and realizes a Trojan horse protection system for PC.The system overcomes the shortage of Trojan horse detection techniques which based on static feature code and monitors suspicious behavior of the program，using Bayesian algorithm for analysis of the program behavior characteristics，Trojan horse program will be killed once found.The system repairs the software damaged and protects operating system better.Experiments show that the Trojan horse protection system significantly reduces false positive rate，with few impact on detection rate.

Key words: behaviors analysis, Bayesian algorithm, Trojan horse, protection

王泽东1，2，刘宇1，2，朱随江1，2，刘宝旭2，潘林1，2. 采用行为分析的单机木马防护系统设计与实现[J]. 计算机工程与应用, 2011, 47(11): 46-48.

WANG Zedong1，2，LIU Yu1，2，ZHU Suijiang1，2，LIU Baoxu2，PAN Lin1，2. Design and implementation of Trojan horse protection system based on behaviors analysis[J]. Computer Engineering and Applications, 2011, 47(11): 46-48.

[1]	云旭，宋焕生，梁浩翔，侯景严，戴喆. 基于深度学习的关键岗位人员行为分析系统[J]. 计算机工程与应用, 2021, 57(6): 225-231.
[2]	姜佩贺，王晨旭，郭刚，位寅生. 面向FPGA应用的硬件木马植入与检测技术研究[J]. 计算机工程与应用, 2021, 57(20): 119-124.
[3]	赵泽祺，孟祥福，毛月，赵路路. 考虑用户时空行为的众包任务推荐方法[J]. 计算机工程与应用, 2020, 56(9): 93-98.
[4]	安葳鹏，程小博，刘雨. Fleiss’ Kappa系数在贝叶斯决策树算法中的应用[J]. 计算机工程与应用, 2020, 56(7): 137-140.
[5]	张浩宇，应健锋，宋晨钰，王可可，易茂祥. 针对电路关键路径的硬件木马监测与防护[J]. 计算机工程与应用, 2020, 56(6): 73-78.
[6]	陈鑫，高良俊，任传宝，易茂祥，黄正峰. 基于转换概率及RO结构的硬件木马检测[J]. 计算机工程与应用, 2020, 56(3): 49-54.
[7]	李雄伟1，魏延海1，王晓晗1，徐璐2，孙萍3. 一种面向硬件木马检测的SVDD增量学习改进算法[J]. 计算机工程与应用, 2019, 55(9): 43-48.
[8]	高岭1，2，王帆1，高妮1，3，毛勇1. 基于改进蚁群算法的防护策略选择模型[J]. 计算机工程与应用, 2019, 55(7): 100-107.
[9]	林鹏飞，何秀青，陈甜甜，吴华君，何聚厚. 深度学习视阈下MOOC学习者流失预测及干预研究[J]. 计算机工程与应用, 2019, 55(22): 258-264.
[10]	杨达明，黄姣英，高成. 工艺偏差影响下硬件木马检测功率分析方法[J]. 计算机工程与应用, 2018, 54(24): 1-5.
[11]	谭朝文，宗容，席先强，武浩. 基于贝叶斯张量分解的改进QoS预测[J]. 计算机工程与应用, 2018, 54(20): 74-79.
[12]	成钊1，2，王和明1，唐永康2，张颖1. 基于细节增强分析的硬件木马红外图像检测方法[J]. 计算机工程与应用, 2018, 54(16): 86-92.
[13]	景绍学. 协方差重置的两阶段递推贝叶斯参数辨识算法[J]. 计算机工程与应用, 2017, 53(6): 60-66.
[14]	满毅，章炯民，徐晓锦. 一种基于朴素贝叶斯算法的OLAP缓存机制[J]. 计算机工程与应用, 2017, 53(6): 85-90.
[15]	王晓晗，李雄伟，张阳，徐璐. 基于硬件木马的AES差分故障分析[J]. 计算机工程与应用, 2017, 53(5): 103-106.