基于AEC的恶意代码检测系统的设计与实现

Design and implementation of malicious code detection system based on AEC

李晓冬 ¹李毅超¹

扫码查看

作者信息

1. 电子科技大学,计算机科学与工程学院,四川,成都,610054
折叠

摘要

针对现有恶意代码检测技术的不足,提出了能够有效检测复杂攻击的活动事件关联(AEC)分析技术,设计并实现了一个基于AEC的全新的检测系统.该系统结合误用与异常检测技术,采用AEC的思想将网络中的单个事件进行分类,对每类事件进行纵向关联分析.同时结合一段时间内的数据流量统计结果,最终更准确地推断出可疑的攻击并在它们完成攻击前阻止,向网络管理员发出有意义的准确的报警.

关键词

误用检测/异常检测/活动事件关联检测/流量统计

引用本文复制引用

出版年

2007

计算机应用

中国科学院成都计算机应用研究所

计算机应用

CSTPCDCSCD北大核心

影响因子：0.892

ISSN：1001-9081

被引量3

参考文献量5

段落导航