2. 您的位置
3. 首页
4. 期刊论文
5. 基于多数据流分析的木马检测方法

基于多数据流分析的木马检测方法

来源 :计算机应用研究 | 被引量 : 4次 | 上传用户：zhaocd

【摘 要】

：

传统基于单数据流的木马检测方法在实际应用中具有较高的误报率,为此提出一种基于多数据流分析的木马检测方法。通过对应用程序的数据流进行聚类形成数据流簇,在数据流簇上提取相应属性特征描述木马的通信行为,并采用集成学习方法对改进的C4.5决策树分类算法进行多轮训练,生成检测规则,建立检测模型。实验表明,基于多数据流分析的木马检测方法有效降低了传统基于单数据流检测的误报率,并且对无控制端的木马通信数据流具有

【作 者】

：

胥攀 刘胜利 兰景宏 肖达 

【机 构】

：

数学工程与先进计算国家重点实验室

【出 处】

：

计算机应用研究

【发表日期】

：

2015年03期

【关键词】

：

数据流 BAGGING 木马检测 C4.5决策树 data flow  Bagging  Trojan detection  C4.5 decision tre 

【基金项目】

：

国家自然科学基金资助项目（61309007）, 郑州市科技创新团队项目（10CXTD150）, 河南省科技攻关项目支持基金资助项目（102102210544）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

传统基于单数据流的木马检测方法在实际应用中具有较高的误报率,为此提出一种基于多数据流分析的木马检测方法。通过对应用程序的数据流进行聚类形成数据流簇,在数据流簇上提取相应属性特征描述木马的通信行为,并采用集成学习方法对改进的C4.5决策树分类算法进行多轮训练,生成检测规则,建立检测模型。实验表明,基于多数据流分析的木马检测方法有效降低了传统基于单数据流检测的误报率,并且对无控制端的木马通信数据流具有较好的检测能力,产生的重复报警信息也大大减少,提高了基于数据流的木马检测方法的实用性。

其他文献

一种语义物联网本体的Abox摘要方法

针对目前大多语义物联网本体的Abox体积过于庞大,不利于人们理解本体或利用本体进行推理等问题,利用等价关系,通过对等价实例的查找、映射、删除等操作,对本体Abox进行摘要,并设计、实现了其原型系统。对公共本体进行摘要测试,结果表明,该方法在保留本体原始语义的前提下,精减了Abox中的冗余断言,缩小了本体体积,降低了存储压力,方便了用户对本体的理解、重用等相关操作。

期刊

语义物联网本体摘要Aboxsemantic Web of things ontology summarization Abox

云资源状态变化趋势预测研究进展

云环境下资源状态变化趋势预测技术通过深入挖掘分析监控数据,根据历史运行状态以及其他经验规律,对资源的未来使用状态的可能发展趋势作出预测,以便及时发现潜在的性能瓶颈和安全威胁,为用户提供可靠稳定的云服务。结合实例介绍了在资源状态变化趋势预测方面有代表性的研究方法,包括概率分析、方程拟合、机器学习、事件感知等,并对比了各类方法的性能特点及局限性;随后,给出云环境资源状态预测研究常用的实验平台、标准数据

期刊

云计算虚拟资源状态预测cloud computing virtualized resources state predicting

基于改进粒子群算法的云计算平台资源调度

针对云计算任务动态变化造成集群资源利用不均衡问题,提出一种基于虚拟机动态迁移技术的云计算资源调度策略。迁移过程中采用引入窗口思想的指数平滑预测确定负载热点,虚拟机选择中综合考虑迁移效果和迁移速度,采用基于退火思想的粒子群算法寻找虚拟机最优放置,并借用轮盘赌思想实现平台资源长期优化。利用云仿真框架Cloud Sim对云计算平台中服务等级协议(SLA)违背率、虚拟机迁移次数、集群能耗以及剩余资源率进行

期刊

云计算虚拟机动态迁移模拟退火粒子群算法

面向产业链协同SaaS平台的多租户数据加密配置技术研究

针对产业链协同Saa S(software-as-a-service)平台以龙头企业为核心的多租户业务关联特性,并结合其面向企业联盟的独立数据库与共享数据库共享表相结合的数据存储特点,分析了产业链协同Saa S平台以龙头企业为核心的多租户业务数据的安全加密配置需求。通过建立产业链协同Saa S平台的多租户关联模型及面向企业联盟的业务数据加密配置模型,提出了龙头企业业务数据加密配置算法、加密配置元数

期刊

产业链SaaS平台数据加密配置industrial chains SaaS platform business data encryption c

多变参pLSI文本敏感特征抽取算法

敏感词等特征的抽取是社交网络敏感话题分析的关键环节。目前热门的概率主题模型在社交网络敏感话题分析领域,受到特征语义复杂以及高噪声的影响,处理性能不够理想。提出了一种多变参概率潜在语义索引(p LSI)算法,可以利用社交网站标签、文本表情图片等多种辅助信息提高特征抽取的效果。实验数据显示,该算法有较高的分类准确率和较低的时间开销。该算法是理想的降维算法,适用于社交网络的敏感特征抽取。

期刊

特征抽取敏感特征潜在概率语义索引多变参话题分析feature extraction sensitive features pLSA mult

基于设计模式角色的附加关系检测研究

使用设计模式时,类之间的关系应符合规定的解决方案,然而在系统设计时,设计模式中不同角色之间往往会出现附加的关系,从而导致软件实现与预期的不一致。以识别设计模式的附加关系为目标,提出了一种能够自动检测该问题的解决方案,介绍其解决方法的原则与基本思想,以设计模式中的角色为对象,研究它们之间的联系,制定了一个附加关系检测规则,并以观察者模式与适配器模式为例,提供了一个支持检查的实现,验证了该方法对设计模

期刊

设计模式设计模式识别附加关系变异切点约束规则design pattern design pattern identification addit

基于概率图模型的图像整体场景理解特征工程综述

图像特征工程是图像场景理解中的一项重要基础性工作,基于概率图模型的图像整体场景理解特征工程作为其延伸,其复杂性和综合性远高于基本图像理解特征工程。针对这一特点,对图像理解特征工程中的特征提取、表示、学习和变换,基于概率图模型的图像整体场景理解特征工程研究价值和意义、典型特征工程等多方面进行了归纳与分析,重点介绍了四种代表性的基于概率图模型的图像整体场景理解特征工程,并作了详细比较,提出了基于概率图

期刊

特征工程图像特征工程图像特征图像整体场景理解概率图模型

点云配准在大型曲面工件定位中的应用

针对工业生产中大尺寸薄壁工件的高精度加工需求,利用点云配准技术解决弱刚度及缺少定位信息等实际问题,对工件位姿进行迭代调整。最近点迭代(ICP)算法对于平坦曲面和有限点数据的精度不高,结合ICP算法和曲面点参数反求方法,减小了在边缘和角点的匹配误差,提高了整体匹配效果。仿真结果表明,该方法能够在保证整体性能的前提下得到较优的局部匹配精度,为解决大型曲面工件的主动寻位和自动调位问题提供了一条有效途径。

期刊

点云配准曲面定位弱刚度曲面曲面点反求point cloud registration surface localization weakly rig

基于稀疏矩阵字典的移动用户行为识别方法

通过手机内置加速度传感器数据对人类日常行为进行识别具有便捷、实时、无干扰的优点,为了提高识别的准确率和稳定性,提出一种基于加速度特征稀疏矩阵字典的分类方法识别行为。从不同行为的多个训练样本构造出一个过完备字典,基于该字典通过求解最小l1范数得到待识别样本的稀疏系数,根据稀疏系数计算待识别样本对应不同行为的残差并选取最小值对应的行为作为分类结果。实验表明该方法识别手机用户日常行为可以达到84.93%

期刊

稀疏矩阵字典手机用户行为人体行为识别压缩感知sparse matrix dictionary activity of mobile phone use

基于条件云的基因表达式编程算法

标准基因表达式编程算法(GEP)在挖掘知识时采用恒定的变异和交叉率,没有考虑进化中个体适应度的变化,依然存在难以摆脱局部最优和收敛速度问题。为了解决这一问题,提出了将X条件云模型应用到基因表达式编程的算法(XCC-GEP)。该算法在进化前期采用固定变异率和交叉率;一旦处于收敛状态时,根据个体的当前适应度,借助X条件云,动态调整其变异率和交叉率,以跳出早熟收敛。实验表明了算法的有效性。

期刊

条件云基因表达式编程云模型自适应condition cloud gene expression programming（GEP） cloud mod