發(fā)布時間：2018-04-04 18:12

  本文選題：網(wǎng)絡(luò)與信息安全　切入點：入侵檢測　出處：《沈陽工業(yè)大學學報》2015年04期

【摘要】：針對程序在同一操作系統(tǒng)的不同環(huán)境下運行產(chǎn)生的IRP(I/O request packets)序列不完全相同,對檢測結(jié)果有一定影響的問題,提出了采用路徑IRP的Windows惡意進程檢測方法.單獨提取每一個操作路徑的IRP請求序列,應用樸素貝葉斯、貝葉斯網(wǎng)絡(luò)、支持向量機、C4.5決策樹及改進的人工免疫算法(IAIS)進行檢測,并比較了各種算法在不同特征選擇方法下的檢測效果.實驗結(jié)果表明,本文所提出的采用路徑IRP的Windows惡意進程檢測方法是有效可行的,在所有方法中,采用Fisher Score進行特征選擇的樸素貝葉斯方法得到了最高的檢測率99.2%,優(yōu)于基于IRP序列的惡意進程檢測方法.
[Abstract]:Aiming at the problem that the sequence of IRP(I/O request packets produced by the program running in different environments of the same operating system is not exactly the same and has a certain influence on the detection results, a method of Windows malicious process detection using path IRP is proposed.The IRP request sequence of each operation path is extracted separately and detected by using naive Bayesian network, Bayesian network, support vector machine C4.5 decision tree and improved artificial immune algorithm.The detection results of various algorithms under different feature selection methods are compared.The experimental results show that the proposed Windows malicious process detection method based on path IRP is effective and feasible.The naive Bayes method using Fisher Score for feature selection achieves the highest detection rate of 99.2, which is superior to the malicious process detection method based on IRP sequence.
【作者單位】： 東莞理工學院計算機學院;
【基金】：國家自然科學基金資助項目(61402106)
【分類號】：TP18;TP393.08

【參考文獻】

相關(guān)期刊論文 前4條

1 張福勇;齊德昱;胡鏡林;;基于IRP的未知惡意代碼檢測方法[J];華南理工大學學報(自然科學版);2011年04期

2 張福勇;齊德昱;胡鏡林;;基于C4.5決策樹的嵌入型惡意代碼檢測方法[J];華南理工大學學報(自然科學版);2011年05期

3 李鵬;王汝傳;武寧;;基于空間關(guān)系特征的未知惡意代碼自動檢測技術(shù)研究[J];計算機研究與發(fā)展;2012年05期

4 張福勇;齊德昱;胡鏡林;;終身學習的否定選擇算法[J];沈陽工業(yè)大學學報;2012年03期

【共引文獻】

相關(guān)期刊論文 前7條

1 陳亮;;改進的貝葉斯網(wǎng)絡(luò)模型在保險欺詐挖掘中的應用[J];河南城建學院學報;2012年01期

2 張顯明;;基于網(wǎng)絡(luò)的惡意代碼檢測技術(shù)探析[J];電腦開發(fā)與應用;2013年07期

3 唐慧強;杭麗娜;范海娟;;基于C4.5決策樹算法的天氣預警系統(tǒng)的手機終端設(shè)計[J];計算機應用;2013年05期

4 邊根慶;龔培嬌;邵必林;;基于K-L散度的惡意代碼模型聚類檢測方法[J];計算機工程;2014年12期

5 趙麗;齊興斌;李雪梅;田濤;;基于PTM潛在Dirichlet分配的少量標記樣本文本分類[J];計算機應用研究;2015年05期

6 陳共龍;;惡意代碼分析技術(shù)綜述[J];無線互聯(lián)科技;2014年03期

7 段勇;徐心和;;基于多智能體強化學習的多機器人協(xié)作策略研究[J];系統(tǒng)工程理論與實踐;2014年05期

相關(guān)博士學位論文 前2條

1 沈士根;基于博弈論的無線傳感器網(wǎng)絡(luò)安全若干關(guān)鍵問題研究[D];東華大學;2013年

2 董航;移動應用程序檢測與防護技術(shù)研究[D];北京郵電大學;2014年

相關(guān)碩士學位論文 前4條

1 何昌霖;基于WEKA平臺的數(shù)據(jù)挖掘技術(shù)在教學質(zhì)量分析中的應用[D];廣西民族大學;2013年

2 王歡歡;數(shù)據(jù)挖掘技術(shù)在吸毒者脈象信號識別中的應用[D];重慶大學;2013年

3 徐嬋;基于行為的惡意軟件自動分類方法的研究[D];湘潭大學;2014年

4 龔培嬌;虛擬環(huán)境下惡意代碼檢測技術(shù)與防范模型的研究[D];西安建筑科技大學;2014年

【二級參考文獻】

相關(guān)期刊論文 前2條

1 閔華清;盧炎生;蔣曉宇;;基于共同進化計算的分類規(guī)則算法[J];華南理工大學學報(自然科學版);2006年06期

2 徐鵬;林森;;基于C4.5決策樹的流量分類方法[J];軟件學報;2009年10期

【相似文獻】

相關(guān)期刊論文 前10條

1 張葛祥;金煒東;胡來招;;滿意特征選擇及其應用[J];控制理論與應用;2006年01期

2 蔣盛益;王連喜;;基于特征相關(guān)性的特征選擇[J];計算機工程與應用;2010年20期

3 張禹;劉云東;;基于相容粒的特征選擇[J];宿州學院學報;2011年02期

4 孫建文;劉三(女牙);楊宗凱;王佩;;采用集成特征選擇的網(wǎng)絡(luò)書寫紋識別研究[J];小型微型計算機系統(tǒng);2012年05期

5 付濤;;基于特征選擇的多示例學習算法研究[J];科技通報;2013年08期

6 朱鵬飛;胡清華;于達仁;;基于大間隔粒計算的特征選擇[J];重慶郵電大學學報(自然科學版);2010年05期

7 王衛(wèi)平;唐志煦;;基于混合CatfishPSO-LSSVM特征選擇的入侵檢測[J];計算機系統(tǒng)應用;2012年01期

8 李麗娜;歐陽繼紅;劉大有;高文杰;;一種結(jié)合特征選擇和鏈接過濾的主動協(xié)作分類方法[J];計算機研究與發(fā)展;2013年11期

9 宋家勇,楊杰;針對信息缺失的復雜系統(tǒng)的特征選擇[J];紅外與激光工程;2004年05期

10 桑農(nóng);謝衍濤;高如新;張?zhí)煨?;神經(jīng)模糊網(wǎng)絡(luò)特征選擇[J];模式識別與人工智能;2006年06期

相關(guān)會議論文 前10條

1 靖紅芳;王斌;楊雅輝;;基于類別分布的特征選擇框架[A];第四屆全國信息檢索與內(nèi)容安全學術(shù)會議論文集（上）[C];2008年

2 李長升;盧漢清;;排序?qū)W習模型中的特征選擇[A];第六屆和諧人機環(huán)境聯(lián)合學術(shù)會議（HHME2010)、第19屆全國多媒體學術(shù)會議（NCMT2010）、第6屆全國人機交互學術(shù)會議（CHCI2010）、第5屆全國普適計算學術(shù)會議（PCC2010）論文集[C];2010年

3 劉功申;李建華;李生紅;;基于類信息的特征選擇和加權(quán)方法[A];NCIRCS2004第一屆全國信息檢索與內(nèi)容安全學術(shù)會議論文集[C];2004年

4 倪友平;王思臣;馬桂珍;陳曾平;;分支界定算法在低分辨雷達飛機架次判別中的應用[A];第十三屆全國信號處理學術(shù)年會（CCSP-2007）論文集[C];2007年

5 李澤輝;聶生東;陳兆學;;應用多類SVM分割MR腦圖像特征選擇與優(yōu)化的實驗研究[A];中國儀器儀表學會第九屆青年學術(shù)會議論文集[C];2007年

6 蒙新泛;王厚峰;;主客觀識別中的上下文因素的研究[A];中國計算機語言學研究前沿進展（2007-2009）[C];2009年

7 萬京;王建東;;一種基于新的差異性度量的ReliefF方法[A];2009年研究生學術(shù)交流會通信與信息技術(shù)論文集[C];2009年

8 范麗;許潔萍;;基于GMM的音樂信號音色模型研究[A];第四屆和諧人機環(huán)境聯(lián)合學術(shù)會議論文集[C];2008年

9 陳友;戴磊;程學旗;;基于MRMHC-C4．5的IP流分類[A];第三屆全國信息檢索與內(nèi)容安全學術(shù)會議論文集[C];2007年

10 申f;楊宏暉;袁帥;;用于水聲目標識別的互信息無監(jiān)督特征選擇[A];第三屆上�！靼猜晫W學會學術(shù)會議論文集[C];2013年

相關(guān)博士學位論文 前10條

1 王博;文本分類中特征選擇技術(shù)的研究[D];國防科學技術(shù)大學;2009年

2 張明錦;基于特征選擇的多變量數(shù)據(jù)分析方法及其在譜學研究中的應用[D];華東理工大學;2011年

3 高青斌;蛋白質(zhì)亞細胞定位預測相關(guān)問題研究[D];國防科學技術(shù)大學;2006年

4 馮國忠;文本分類中的貝葉斯特征選擇[D];東北師范大學;2011年

5 張麗新;高維數(shù)據(jù)的特征選擇及基于特征選擇的集成學習研究[D];清華大學;2004年

6 王鋒;基于�；瘷C理的粗糙特征選擇高效算法研究[D];山西大學;2013年

7 劉波;組稀疏子空間的大間隔特征選擇[D];重慶大學;2013年

8 梁建寧;特征選擇與圖像匹配[D];復旦大學;2011年

9 王瑞;針對類別不平衡和代價敏感分類問題的特征選擇和分類算法[D];中國科學技術(shù)大學;2013年

10 姚蘭;支持向量機特征選擇中的L_p正則化方法研究[D];湖南大學;2014年

相關(guān)碩士學位論文 前10條

1 孫偉艷;模式分類中特征選擇問題的研究[D];哈爾濱理工大學;2009年

2 鄭莎;基于特征選擇的量表條目篩選方法研究[D];北京交通大學;2008年

3 陳東;半監(jiān)督特征選擇和特征選擇的穩(wěn)定性研究[D];上海交通大學;2013年

4 寧永鵬;高維小樣本數(shù)據(jù)的特征選擇研究及其穩(wěn)定性分析[D];廈門大學;2014年

5 黃莎莎;穩(wěn)定的特征選擇算法研究[D];南京郵電大學;2014年

6 唐志煦;基于特征選擇的入侵檢測研究[D];中國科學技術(shù)大學;2011年

7 王姝勤;肝臟CT輔助診斷系統(tǒng)中特征選擇和提取研究[D];上海交通大學;2010年

8 楊打生;特征選擇的信息論算法研究[D];東南大學;2005年

9 秦奇?zhèn)?聚類分析中的特征選擇研究[D];山西大學;2012年

10 頡嘉;文檔內(nèi)容抽取與特征選擇技術(shù)的研究與實現(xiàn)[D];西安電子科技大學;2011年

，

本文編號：1711098