2. 您的位置
3. 首页
4. 期刊论文
5. 基于Adaboost算法的窃密木马检测模型研究

基于Adaboost算法的窃密木马检测模型研究

来源 :信息工程大学学报 | 被引量 : 0次 | 上传用户：ccxdnk

【摘 要】

：

针对传统窃密木马检测所面临的特征库维护困难,无法检测未知木马等问题,通过对窃密木马通信过程的分析,提取多个网络行为特征,作为检测依据。并在传统的单分类器检测系统的基

【作 者】

：

张兆林 武东英 罗友强 吴双 

【机 构】

：

数学工程与先进计算国家重点实验室

【出 处】

：

信息工程大学学报

【发表日期】

：

2017年2期

【关键词】

：

窃密木马 网络行为 木马检测 ADABOOST算法 theft trojan   network behavior   trojan detection   A 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对传统窃密木马检测所面临的特征库维护困难,无法检测未知木马等问题,通过对窃密木马通信过程的分析,提取多个网络行为特征,作为检测依据。并在传统的单分类器检测系统的基础上,利用差异性较大的多种分类算法构造基分类器,提出基于Adaboost算法的窃密木马网络行为检测模型。实验结果表明,该模型对常见的窃密木马都具有较好的检测能力。

其他文献

基于Solr和本体的地方志数据语义检索研究

针对传统基于关键字匹配的检索方法在地方志数据查询时的不足,给出了基于Solr和本体的地方志数据语义检索解决方案。建立了地方志本体库;提出了基于本体的综合语义相似度进行

期刊

地方志语义检索全文检索SOLR本体local recordssemantic searchfull-text searchSolrOntolo

软件定义网络分布式控制平面部署问题研究综述

介绍了分布式控制平面部署问题的产生,对目前的研究方法进行了分类,分析了目前研究中遇到的问题及解决方案,并对其今后的研究和发展进行了展望。

期刊

软件定义网络分布式控制平面部署方案优化问题software defined network （SDN） distributed control pl

de Bruijn序列特征函数的必要条件

文章从代数正规型中线性项与非线性项关系的角度,给出了de Bruijn序列特征函数新的必要条件。设f（x0,x1,…,xn）=x0g（x1,…,xn-1）xn是一个n阶de Bruijn序列的特征函数,记L（g）为

期刊

非线性反馈移位寄存器DEBruijn序列特征函数代数正规型nonlinear feedback shift registersde Bruijn

半设备无关量子随机数扩展研究

首先对半设备无关随机数扩展协议基本模型做简单介绍.对已有的几类协议进行比较.分析各种协议的优势及不足.其次.利用设备无关与半设备无关随机数扩展协议之间的联系.解除NPA

期刊

量子随机数扩展半设备无关探测效率非线性维度目击值quantum random number generationsemi-device-independ

节点相关的网络安全风险量化评估方法

网络安全风险评估是网络系统安全管理的基础和前提.针对传统量化评估方法中普遍存在忽视节点关联性和差异性的问题,提出一种节点相关的网络安全风险量化方法.该方法通过在基

期刊

网络安全风险评估网络节点关联性隐马尔科夫模型network security risk assessment network node correl