【作者】 连碧应； 张小松； 刘飞；

【Author】 LIAN Bi-ying,ZHANG Xiao-song,LIU Fei (School of Computer Science & Engineering,University of Electronic Science and Technology,Chengdu Sichuan 611731,China)

【机构】 电子科技大学计算机科学与工程学院；

【摘要】 通过研究当今恶意程序的发展趋势,系统比较在通信隐藏和检测方面的诸多技术和方法,综合分析它们存在的不足,提出了一种基于NDIS来进行恶意程序隐藏检测的方法,很好的补充了恶意程序检测体系,实验表明该方法可以检测出当前所有进行通信隐藏的恶意程序。更多还原

【Abstract】 By studying the current trends in the development of malicious programs,systematically comparing many kinds of technologies and methodologies related to the hiding and detection of communication,and comprehensively analyzing their existing differencies,this paper gives the design of a new detection method based on NDIS,which reinforces the current malware detection system.The experiment indicates that this method could detect all the current communication-hiding malicious programs.更多还原