發(fā)布時(shí)間：2021-02-01 12:46

　　當(dāng)前方法在監(jiān)測(cè)局域網(wǎng)惡意代碼入侵過(guò)程的痕跡數(shù)據(jù)時(shí),由于受提取的數(shù)據(jù)特征數(shù)目影響導(dǎo)致監(jiān)測(cè)準(zhǔn)確率和監(jiān)測(cè)率不高。提出基于人工生物免疫的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)監(jiān)測(cè)方法,采用加權(quán)處理的信息增益特征提取方法提取局域網(wǎng)惡意代碼入侵過(guò)程的痕跡數(shù)據(jù)信息增益和特征頻率。將提取的數(shù)據(jù)特征編碼后存儲(chǔ)在云空間中,通過(guò)模擬人工生物免疫過(guò)程,生成局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征監(jiān)測(cè)裝置集合,通過(guò)調(diào)節(jié)克隆系數(shù)和增加柯西變異步長(zhǎng)因子對(duì)監(jiān)測(cè)裝置集合做優(yōu)化處理生成新的監(jiān)測(cè)裝置,利用該裝置和加權(quán)評(píng)分法判斷局域網(wǎng)未知數(shù)據(jù)樣本的惡意系數(shù),根據(jù)其與惡意系數(shù)閾值大小判定樣本中是否含有惡意代碼入侵痕跡數(shù)據(jù)。實(shí)驗(yàn)結(jié)果表明,所提方法具有較高的監(jiān)測(cè)準(zhǔn)確率和監(jiān)測(cè)率,且在提取特征數(shù)目小于800個(gè)時(shí)監(jiān)測(cè)效果最佳。 

【文章來(lái)源】：計(jì)算機(jī)仿真. 2020,37(01)北大核心

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

局域網(wǎng)惡意代碼入侵?jǐn)?shù)據(jù)特征監(jiān)測(cè)裝置

采用表1中的第二組實(shí)驗(yàn)數(shù)據(jù),即為2017年統(tǒng)計(jì)的該校園局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)樣本作為實(shí)驗(yàn)數(shù)據(jù)集,評(píng)價(jià)提取獲得的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目多少對(duì)所提方法監(jiān)測(cè)準(zhǔn)確率性能的影響散點(diǎn)圖。測(cè)試結(jié)果如圖2所示。從圖2的實(shí)驗(yàn)結(jié)果中可以看出,提取獲得的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目在200～1400時(shí)的檢測(cè)準(zhǔn)確率變化情況,樣本監(jiān)測(cè)期間的監(jiān)測(cè)準(zhǔn)確率波動(dòng)范圍為91.6%～93.8%,當(dāng)局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目小于800個(gè)時(shí),監(jiān)測(cè)準(zhǔn)確率明顯大于惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目大于800個(gè)時(shí)的監(jiān)測(cè)準(zhǔn)確率,這說(shuō)明提出方法的監(jiān)測(cè)準(zhǔn)確率并不會(huì)隨著提取數(shù)據(jù)特征數(shù)量的增加而提升,也不會(huì)由于提取的數(shù)據(jù)特征數(shù)目較少監(jiān)測(cè)準(zhǔn)確率極低,而是在取值為200～800個(gè)時(shí)監(jiān)測(cè)準(zhǔn)確率效果最佳。

從圖2的實(shí)驗(yàn)結(jié)果中可以看出,提取獲得的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目在200～1400時(shí)的檢測(cè)準(zhǔn)確率變化情況,樣本監(jiān)測(cè)期間的監(jiān)測(cè)準(zhǔn)確率波動(dòng)范圍為91.6%～93.8%,當(dāng)局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目小于800個(gè)時(shí),監(jiān)測(cè)準(zhǔn)確率明顯大于惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目大于800個(gè)時(shí)的監(jiān)測(cè)準(zhǔn)確率,這說(shuō)明提出方法的監(jiān)測(cè)準(zhǔn)確率并不會(huì)隨著提取數(shù)據(jù)特征數(shù)量的增加而提升,也不會(huì)由于提取的數(shù)據(jù)特征數(shù)目較少監(jiān)測(cè)準(zhǔn)確率極低,而是在取值為200～800個(gè)時(shí)監(jiān)測(cè)準(zhǔn)確率效果最佳。如圖3所示繪制了提取獲得的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目在200～1400時(shí)的檢測(cè)率變化曲線。觀察圖3可以發(fā)現(xiàn),提取獲得的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目對(duì)監(jiān)測(cè)率的影響明顯大于其對(duì)監(jiān)測(cè)準(zhǔn)確率的影響,樣本監(jiān)測(cè)區(qū)間的監(jiān)測(cè)率波動(dòng)范圍為94.1%～99.0%。當(dāng)提取的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目大于800個(gè)時(shí),監(jiān)測(cè)率急劇下降,這與其對(duì)監(jiān)測(cè)準(zhǔn)確率的影響情況相同,即當(dāng)局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目小于800個(gè)時(shí),監(jiān)測(cè)率明顯大于惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目大于800個(gè)時(shí)的監(jiān)測(cè)率,這說(shuō)明提出方法的監(jiān)測(cè)率并不會(huì)隨著提取數(shù)據(jù)特征數(shù)量的增加而提升,也不會(huì)由于提取的數(shù)據(jù)特征數(shù)目較少而降低,而是在取值為200～800個(gè)時(shí)監(jiān)測(cè)率效果最佳,且此范圍內(nèi)的監(jiān)測(cè)率波動(dòng)范圍為97.1%～99.0%,監(jiān)測(cè)準(zhǔn)確率波動(dòng)范圍為93.6%～94.5%,兩者的波動(dòng)范圍均沒(méi)有超過(guò)2%,監(jiān)測(cè)穩(wěn)定性較好。

【參考文獻(xiàn)】：
期刊論文
[1]基于紋理指紋與活動(dòng)向量空間的Android惡意代碼檢測(cè)[J]. 羅世奇,田生偉,禹龍,于炯,孫華.  計(jì)算機(jī)應(yīng)用. 2018(04)
[2]基于N-Gram與加權(quán)分類器集成的惡意代碼檢測(cè)[J]. 王衛(wèi)紅,朱雨辰.  浙江工業(yè)大學(xué)學(xué)報(bào). 2017(06)
[3]移動(dòng)網(wǎng)絡(luò)中惡意代碼優(yōu)化檢測(cè)仿真研究[J]. 蘆天亮,馮朝輝,蔡滿春,劉穎卿.  計(jì)算機(jī)仿真. 2017(08)
[4]軟件代碼的惡意行為學(xué)習(xí)與分類[J]. 范宇杰,陳黎飛,郭躬德.  數(shù)據(jù)采集與處理. 2017(03)
[5]Maldetect:基于Dalvik指令抽象的Android惡意代碼檢測(cè)系統(tǒng)[J]. 陳鐵明,楊益敏,陳波.  計(jì)算機(jī)研究與發(fā)展. 2016(10)
[6]基于機(jī)器學(xué)習(xí)算法的Android惡意程序檢測(cè)系統(tǒng)[J]. 張家旺,李燕偉.  計(jì)算機(jī)應(yīng)用研究. 2017(06)
[7]基于協(xié)同采樣主動(dòng)學(xué)習(xí)的惡意代碼檢測(cè)[J]. 張凱,王東安,李超,賈冰.  高技術(shù)通訊. 2016(05)
[8]一種基于主動(dòng)學(xué)習(xí)的惡意代碼檢測(cè)方法[J]. 毛蔚軒,蔡忠閩,童力.  軟件學(xué)報(bào). 2017(02)
[9]基于肯定選擇分類算法的惡意代碼檢測(cè)方法[J]. 張福勇,趙鐵柱.  沈陽(yáng)工業(yè)大學(xué)學(xué)報(bào). 2016(02)
[10]像素歸一化方法在惡意代碼可視分析中的應(yīng)用[J]. 任卓君,韓秀玲,孔德鳳,陳光.  計(jì)算機(jī)工程與應(yīng)用. 2016(21)



本文編號(hào)：3012798