2. 您的位置
3. 首页
4. 期刊论文
5. 数据挖掘在恶意网页动态检测中的应用研究

数据挖掘在恶意网页动态检测中的应用研究

来源 :计算机应用与软件 | 被引量 : 5次 | 上传用户：chasel

【摘 要】

：

设计并实现一种恶意网页动态检测模型。模型通过对Capture-HPC蜜罐日志进行数据挖掘的方法,解决了蜜罐系统检测误警率过高的问题。通过将蜜罐日志转换成操作序列和挖掘序列,可以有效地通过聚类分析提取属性特征信息,并优化作为判别依据的黑白名单。通过实验验证了模型设计的合理性,以及模型降低误警率的有效性。

【作 者】

：

罗剑 王轶骏 薛质 

【机 构】

：

上海交通大学电子信息与电气工程学院,上海交通大学信息安全工程学院

【出 处】

：

计算机应用与软件

【发表日期】

：

2013年05期

【关键词】

：

恶意网页 蜜罐日志 数据挖掘 误警率 Malicious web page Honeypot log Data mining False-alarm rate 

【基金项目】

：

国家自然科学基金项目（61171173）

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

设计并实现一种恶意网页动态检测模型。模型通过对Capture-HPC蜜罐日志进行数据挖掘的方法,解决了蜜罐系统检测误警率过高的问题。通过将蜜罐日志转换成操作序列和挖掘序列,可以有效地通过聚类分析提取属性特征信息,并优化作为判别依据的黑白名单。通过实验验证了模型设计的合理性,以及模型降低误警率的有效性。

其他文献

对建立上海证券交易所的几点建议

随着有计划商品经济发展，金融在经济生活中的地位和作用正日益突出并被人们所认识。在治理整顿过程中，出现的资金普遍紧缺，给调整经济结构，发展重点产业，改善有效供给带来了暂时困

期刊

上海证券交易所商品经济发展调整经济结构社会资金经济生活治理整顿重点产业有效供给

简易控制方案提升哮喘患儿治疗效果的临床研究

目的：探讨简易控制方案对提升哮喘患儿治疗效果的影响。方法：选择在我院治疗的哮喘患儿63例，按照中华医学会制定的简易控制方案将63例患儿分为轻度组、中度组和重度组，三组例数分

期刊

简易控制方案哮喘患儿疗效

米非司酮联合米索前列醇在人工流产术中的应用分析

目的：分析米非司酮联合米索前列醇在人工流产术中的应用效果。方法：选取我院2015年3月-2016年2月期间进行人工流产的早孕妇女100例，采用随机分组的方式，分为观察组和对照组，每组50

期刊

米非司酮米索前列醇人工流产术应用效果

略论金融领域的计划经济与市场调节相结合问题

一、金融领域计划与市场结合的改革进程经历了左右摇摆的过程,久未把准方向,应当深刻反思计划与市场相结合,把计划机制与市场机制有机地统一于社会主义计划经济这一体制之中,

期刊

金融领域市场调节计划经济有计划商品经济经济改革市场机制三中全会社会主义

抗心律失常治疗中β受体阻滞剂的应用效果研究

目的：探究β受体阻滞剂在抗心律失常治疗中的临床效果。方法：选取本院2014年3月-2016年4月收治的82例心律失常患者，并采用抽签的方式将其分为两组，对照组实施稳心颗粒治疗，观察组

期刊

心律失常Β受体阻滞剂应用价值

当前经济形势和对策

当前我们已经取得了压缩社会总需求、紧缩银根的初步胜利。从1988年9月到1989年12月，我们采取了猛压社会总需求的措施，通过这些措施，有的同志估计投资需求压了1000亿元，购买力转

期刊

经济形势社会总需求紧缩银根投资需求投机利润购买力储蓄公司

硝普钠联合吗啡对急性左心衰患者的疗效分析

目的：探讨硝普钠联合吗啡治疗急性左心衰患者的疗效。方法：选择2015年3月-2016年5月我院收治的82例急性左心衰患者，随机分为对照组和治疗组，对照组采用硝酸甘油治疗，治疗组采用硝

期刊

硝普钠吗啡急性左心衰疗效

一种面向球面的高分辨率画面高效生成方法

传统的计算机显示由于尺寸小、分辨率低、视角窄,观察者在视觉体验过程中得到的画面沉浸感不强。现有的国内外沉浸式显示系统的软件设计非完全面向高分辨率实时画面的高效显示,对画面生成效率的性能优化有进一步提高的空间。针对沉浸式显示应用,提出一种基于光线投射的逐像素画面生成方法,能够高效地在球形表面上显示大尺寸、高分辨率的沉浸式画面。该方法使现有的非沉浸式显示内容支持面向球面的沉浸式显示表现形式,通过逆向光

期刊

沉浸式显示环境映射光线投射Immersive display Environment mapping Ray-casting

基于模型检测的并发程序分析综述

程序分析可以被看作抽象解释的模型检测,这使得程序分析的系统化方法成为可能。并发程序日益重要,在多核平台和分布式系统有着广泛的应用。而并发程序分析仍然有巨大的困难,实践上的复杂性和理论上的不可判定性都使得程序分析难以简单进行。文献[19]指出即使只有两个递归线程的交互,断言检测也是不可判定的。为了克服这类障碍,一些并发程序的静态分析方法被提了出来。对基于模型检测的并发程序分析给出一个详尽的综述,包括

期刊

并发程序分析模型检测Concurrent programming analysisModel checking

护理干预对甲状腺肿瘤手术患者应激反应的影响分析

目的：观察分析护理干预对甲状腺肿瘤手术患者应激反应的影响。方法：选取我院2015年4月-2016年3月收治的96例甲状腺肿瘤手术患者作为研究对象，将其随机分成研究组48例和对照组48

期刊

护理干预状腺肿瘤手术应急反应