Bottracer公司 swMATH ID: 21757 软件作者: Liu,L.,Chen,S.,Yan,G.,Zhang,Z。 描述: Bottracer:基于执行的类僵尸恶意软件检测。类僵尸恶意软件对计算机安全构成了巨大威胁。机器人检测仍然是一项具有挑战性的任务,因为机器人开发人员正在不断采用先进技术,以使机器人更加隐蔽。一个典型的机器人程序在其开始时表现出三个不变的特征:(1)机器人程序的启动是自动的,不需要任何用户操作;(2) bot必须与其botmaster建立命令和控制通道;(3)机器人迟早会执行本地或远程攻击。这些不变量指示了机器人攻击的三个不可或缺的阶段(启动、准备和攻击)。在本文中,我们建议BotTracer借助虚拟机技术检测这三个阶段。为了验证BotTracer,我们实现了一个基于VMware和Windows XP Professional的BotTrace原型。结果表明,BotTracer已成功检测到实验中的所有机器人程序,没有任何误报。 主页: https://dl.acm.org/citation.cfm?id=1432487 相关软件: 里希;BotMiner公司 引用于: 1文件 3位作者引用 1 权和仲 1 Lee,Heejo先生 1 李杰云 0连载引用 在2个字段中引用 1 计算机科学(68至XX) 1 信息与通信理论、电路(94-XX) 按年份列出的引文