【摘 要】
:
针对窃密型木马伪装技术不断发展,窃密型木马检测难度越来越高的现状,提出基于行为检测的窃密型木马检测方案.通过对常见窃密型木马通信机制建模分析,构建窃密型木马的几种通
论文部分内容阅读
针对窃密型木马伪装技术不断发展,窃密型木马检测难度越来越高的现状,提出基于行为检测的窃密型木马检测方案.通过对常见窃密型木马通信机制建模分析,构建窃密型木马的几种通信模式.为了提高窃密型木马检测精度,以窃密型木马通信行为特征,设计了基于完整会话的窃密型木马检测方案.通过对500组实验数据测试表明,笔者设计的窃密型木马检测方案漏检率为6.8%,误报率为2.7%,优于传统的木马检测方案.
其他文献
随着科技和社会的不断进步,媒体的发展也在不断发生着变化。互联网的普及和信息技术日新月异的迅猛发展,使人类社会信息时代悄然到来。新闻传播也追求快速,往往真相还在辨析
信息化教学,指的就是以现代信息技术为基础的一种新型教学形态,运用信息化教学手段可以使枯燥的课堂内容更直观、更生动,提高学习过程中的趣味性,但从中职信息化教学现状来看
股票市场,众所周知是国家宏观经济的晴雨表。股票市场波动会给整个经济状况及社会稳定带来非常重大而深远的影响。因此从股票市场诞生到现在,股票市场的波动一直是国内外金融研
传动轴-后桥总成是一个由多个具有固有振动特性子系统组成的非线性耦合振动系统,该系统可用一个一般化“万向节-传动轴-齿轮啮合系”模型描述。由于这类柔性的传动系统可满足
国际标准的编写规则有其自己的规定,而且标准之间存在着很多共性的内容,因而国际标准的翻译,在很多细节上是可以规范化的。本文给出了标准化和有关领域的基本通用术语外,还对标准
随着我国国际贸易不断发展,国内外对我国国家标准英文版的需求不断增大。积极推动我国国家标准英文版的发展是我国实现国际贸易健康发展和国家标准国际化的重要而迫切的任务
上世纪80年代,以中国银行收购澳门大丰银行为标志,中国商业银行就开始展开海外并购的活动。但是在21世纪前,国内商业银行进行海外并购存在并购目标区域单一,并购案例数量少,并购交
应对气候变化,降低二氧化碳排放量,发展低碳经济已成为世界各国的共识。作为发展中国家,我国承担“共同但有区别”的低碳减排责任。我国的目标是同时实现低碳减排和经济可持续发
水肿是肾性疾病的常见症状,其病理机制比较复杂,临床西药治疗有一定疗效,但副作用较大。中医将肾性水肿归属于"水气病"范畴。从中医理论角度论述了肾性水肿的病因病机及治疗
<正>如今笔记本的独立显卡都配上2GB甚至4GB的显存了,但很多主流价位桌面显卡却仍旧以1GB显存作为"标杆"。那么,显卡到底需要多大显存,超大容量的显存到底是实用还是噱头呢?