基于网络流量分析的未知恶意软件检测

来源 :济南大学学报(自然科学版) | 被引量 : 0次 | 上传用户：c1074527

【摘要】

：

为了有效检测移动端的未知恶意软件,提出一种基于机器学习算法,并结合提取的具有鲁棒性的网络流量统计特征,训练出具有未知移动恶意网络流量识别能力的检测模型;该模型主要包

【作者】

：

李浩马坤陈贞翔赵川

【机构】

：

济南大学信息科学与工程学院

【出处】

：

济南大学学报(自然科学版)

【发表日期】

：

2019年6期

【关键词】

：

未知恶意软件机器学习网络流量分析

【基金项目】

：

国家自然科学基金项目(61672262)

下载到本地 , 更方便阅读

下载此文赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

为了有效检测移动端的未知恶意软件,提出一种基于机器学习算法,并结合提取的具有鲁棒性的网络流量统计特征,训练出具有未知移动恶意网络流量识别能力的检测模型;该模型主要包括Android恶意软件样本数据预处理、网络流量数据自动采集以及机器学习检测模型训练;通过对不同时间节点的零日恶意软件检测的实验,验证模型的有效性。结果表明,所提出的方法对未知恶意样本的检测精度可以超过90%,并且F度量值为80%。

其他文献

过表达THEM4对高糖诱导的人肾小管上皮细胞胶原分泌的影响

目的观察过表达硫酯酶超家族成员4(thioesterase superfamily member4,THEM4)对高糖诱导的人肾小管上皮细胞胶原分泌的影响。方法体外培养人肾小管上皮细胞(human renal prox

期刊

硫酯酶超家族成员4PI3K/Akt高糖人肾小管上皮细胞转化生长因子β1Ⅰ型胶原Ⅲ型胶原

支气管镜下肺泡灌洗术对支气管扩张合并感染患者肺功能和血气指标的影响

目的：探讨纤维支气管镜下肺泡灌洗术对支气管扩张合并感染患者肺功能和血气指标的影响。方法：我院收治的104例支气管扩张合并感染患者随机均分为实验组和对照组,两组患者均给予

期刊

纤维支气管镜肺泡灌洗术支气管扩张合并感染

国际体育仲裁裁决的承认与执行

美国法院近日审理的英超切尔西俱乐部要求承认与执行国际体育仲裁院(CAS)裁决的案例进一步引发了相关法律问题的探讨。首先,要区别仲裁裁决在仲裁机构所在地法院的撤销以及到

期刊

国际体育仲裁裁决承认与执行纽约公约跨国体育法

针灸配合中药治疗气滞血瘀型痛经50例

痛经是青春期少女常见病.2007年11月-2008年5月,笔者采用针灸配合中药治疗气滞血瘀型痛经50例,疗效满意,总结如下.资料与方法1一般资料50例患者均来自本院门诊,未婚18例,已婚

期刊

痛经气滞血瘀针灸中药中医药疗法

高矿化度油气藏流体相平衡的模型化研究进展

深层油气资源开发面临高温、高压和高矿化度等复杂地质环境。地层中自然存在高浓度的盐水，在油水被采出的过程中，随着温度、压力和油水中溶解气体量的变化，盐类在储层中或在井筒

期刊

油气盐沉淀相平衡模型

M-DSO工艺加氢脱硫动力学模型的研究

催化汽油选择性加氢是生产清洁汽油的主要技术。论文对催化汽油选择性加氢脱硫工艺技术和脱硫动力学模型的研究进展进行了综述。本研究针对FCC汽油的加氢脱硫问题,以催化汽油

学位

催化汽油M-DSO工艺加氢脱硫动力学模型

大学生网络交往的理论分析及其伦理调适

随着社会的发展,互联网已融入社会生活的方方面面,深刻改变了人们的生产和生活方式。网络交往已成为大学生交往的主要阵地和重要形态,这一交往颠覆了传统的"主体—客体"的单

期刊

大学生网络交往交往异化伦理调适

多端柔性直流输电系统中的低电压穿越问题

为了解决风机的低电压穿越问题,使其很好地渡过电压故障和电压恢复时刻,采用基于直流电压-有功功率控制策略的多端系统,接入风力发电系统,在该控制策略的协调控制下,系统有功

期刊

电压源换流器(VSC)多端柔性直流输电直流电压-有功功率控制双馈风机(DFIG)低电压穿越(LVRT)

一种简单高效的铝离子化学传感器

利用2-羟基-1-萘甲醛和2,6-吡啶二甲酰肼反应生成了一种简单高效的荧光探针L,通过1 HNMR表征了其结构.在DMF和水（体积比为1∶1）的体系下,L能够高选择性识别铝离子,表现出明显的

期刊

2-羟基-1-萘甲醛26-吡啶二甲酰肼Al3+荧光增强

场馆职能部门图鉴（十）——网络安全部

上期专栏与大家探讨的是专业技能过硬的工程服务部,而本期笔者想与大家共同分析另一个技术部门——网络安全部。不同于多数企业的网络部,会展场馆的网络部不仅要服务于企业内

期刊

会展场馆智慧化场馆建设场馆运营职能部门

基于网络流量分析的未知恶意软件检测

其他学术论文