基于提速K近鄰算法的木馬行為檢測技術研究
發(fā)布時間:2023-05-20 00:28
隨著互聯(lián)網技術的飛速發(fā)展,網絡攻擊充斥著我們的生活,黑客技術的提升使得傳統(tǒng)防護手段難以有效應對變化多樣的木馬攻擊。針對現(xiàn)有木馬檢測方法存在著普適性差、檢測時間長等問題,為進一步提高檢測的效率,設計一種高效的木馬檢測方案具有十分重要的意義。本文結合K近鄰算法和Kmeans算法的優(yōu)點,提出一種針對木馬行為檢測的提速K近鄰分類算法CBBFKNN。CBBFKNN分類算法使用超長方體區(qū)域劃分思想對訓練集中的樣本數據進行降維,采用Kmeans算法對降維后的樣本數據進行聚類,引入模擬退火算法確定最優(yōu)的聚類中心以避免Kmeans算法在選取聚類中心時陷入局部最優(yōu)解,在聚類后的訓練集上構建kd-tree。使用BBF算法的思想,在查詢過程中記錄查詢路徑上訓練樣本與待測樣本間的距離,回溯檢查優(yōu)先級最高的K個訓練樣本,確定待測樣本的類別。然后基于CBBFKNN分類算法提出一種木馬行為檢測方案,“核心模塊提取行為特征模塊”采用WinSock實現(xiàn),“核心模塊分類處理模塊”采用CBBFKNN分類算法實現(xiàn),使用準確率、誤判率、漏檢率以及檢測的時間作為木馬行為檢測方案的評估標準。為驗證CBBFKNN分類算法的有效性,在I...
【文章頁數】:75 頁
【學位級別】:碩士
【文章目錄】:
摘要
abstract
第1章 緒論
1.1 研究目的和意義
1.2 國內外研究現(xiàn)狀
1.2.1 木馬檢測技術國外研究現(xiàn)狀
1.2.2 木馬檢測技術國內研究現(xiàn)狀
1.2.3 K近鄰算法國外研究現(xiàn)狀
1.2.4 K近鄰算法國內研究現(xiàn)狀
1.3 論文研究內容
1.4 論文組織結構
第2章 木馬行為分析及檢測技術
2.1 木馬原理概述
2.1.1 木馬概念
2.1.2 木馬攻擊原理
2.1.3 木馬分類
2.1.4 木馬特點
2.2 木馬檢測技術
2.2.1 靜態(tài)檢測技術
2.2.2 動態(tài)檢測技術
2.3 木馬行為分析
2.3.1 木馬植入技術
2.3.2 木馬任務欄隱藏
2.3.3 木馬通信隱藏
2.3.4 木馬添加系統(tǒng)啟動項
2.4 本章小結
第3章 提速K近鄰分類算法CBBFKNN
3.1 木馬行為特征分析
3.1.1 建立連接
3.1.2 保持連接
3.1.3 連接交互
3.1.4 木馬行為特征
3.2 K近鄰算法
3.2.1 K近鄰算法中的相似度計算
3.2.2 K近鄰算法中K值的選擇
3.2.3 K近鄰算法流程
3.2.4 K近鄰算法優(yōu)缺點
3.3 Kmeans算法
3.3.1 Kmeans算法流程
3.3.2 Kmeans算法優(yōu)缺點
3.4 模擬退火算法
3.4.1 模擬退火算法流程
3.4.2 模擬退火算法優(yōu)缺點
3.5 CBBFKNN算法
3.5.1 數據歸一化
3.5.2 CBBFKNN算法流程
3.5.3 CBBFKNN算法分析
3.6 本章小結
第4章 基于CBBFKNN算法的木馬行為檢測方案設計
4.1 總體設計目標
4.2 總體設計思想
4.3 設計框架
4.4 詳細設計
4.4.1 提取行為特征模塊
4.4.2 分類處理模塊
4.4.3 報警模塊
4.4.4 數據存儲模塊
4.4.5 計數模塊
4.4.6 反饋模塊
4.5 評估標準
4.6 本章小結
第5章 實驗驗證
5.1 基于Iris數據集的特征檢測實驗
5.1.1 特征檢測實驗環(huán)境
5.1.2 特征檢測實驗參數配置
5.1.3 特征檢測實驗結果及分析
5.2 基于木馬行為樣本的檢測實驗
5.2.1 木馬檢測實驗環(huán)境
5.2.2 木馬檢測實驗過程設計
5.2.3 木馬檢測實驗結果及分析
5.3 本章小結
結論
參考文獻
攻讀碩士學位期間發(fā)表的論文和取得的科研成果
致謝
本文編號:3820184
【文章頁數】:75 頁
【學位級別】:碩士
【文章目錄】:
摘要
abstract
第1章 緒論
1.1 研究目的和意義
1.2 國內外研究現(xiàn)狀
1.2.1 木馬檢測技術國外研究現(xiàn)狀
1.2.2 木馬檢測技術國內研究現(xiàn)狀
1.2.3 K近鄰算法國外研究現(xiàn)狀
1.2.4 K近鄰算法國內研究現(xiàn)狀
1.3 論文研究內容
1.4 論文組織結構
第2章 木馬行為分析及檢測技術
2.1 木馬原理概述
2.1.1 木馬概念
2.1.2 木馬攻擊原理
2.1.3 木馬分類
2.1.4 木馬特點
2.2 木馬檢測技術
2.2.1 靜態(tài)檢測技術
2.2.2 動態(tài)檢測技術
2.3 木馬行為分析
2.3.1 木馬植入技術
2.3.2 木馬任務欄隱藏
2.3.3 木馬通信隱藏
2.3.4 木馬添加系統(tǒng)啟動項
2.4 本章小結
第3章 提速K近鄰分類算法CBBFKNN
3.1 木馬行為特征分析
3.1.1 建立連接
3.1.2 保持連接
3.1.3 連接交互
3.1.4 木馬行為特征
3.2 K近鄰算法
3.2.1 K近鄰算法中的相似度計算
3.2.2 K近鄰算法中K值的選擇
3.2.3 K近鄰算法流程
3.2.4 K近鄰算法優(yōu)缺點
3.3 Kmeans算法
3.3.1 Kmeans算法流程
3.3.2 Kmeans算法優(yōu)缺點
3.4 模擬退火算法
3.4.1 模擬退火算法流程
3.4.2 模擬退火算法優(yōu)缺點
3.5 CBBFKNN算法
3.5.1 數據歸一化
3.5.2 CBBFKNN算法流程
3.5.3 CBBFKNN算法分析
3.6 本章小結
第4章 基于CBBFKNN算法的木馬行為檢測方案設計
4.1 總體設計目標
4.2 總體設計思想
4.3 設計框架
4.4 詳細設計
4.4.1 提取行為特征模塊
4.4.2 分類處理模塊
4.4.3 報警模塊
4.4.4 數據存儲模塊
4.4.5 計數模塊
4.4.6 反饋模塊
4.5 評估標準
4.6 本章小結
第5章 實驗驗證
5.1 基于Iris數據集的特征檢測實驗
5.1.1 特征檢測實驗環(huán)境
5.1.2 特征檢測實驗參數配置
5.1.3 特征檢測實驗結果及分析
5.2 基于木馬行為樣本的檢測實驗
5.2.1 木馬檢測實驗環(huán)境
5.2.2 木馬檢測實驗過程設計
5.2.3 木馬檢測實驗結果及分析
5.3 本章小結
結論
參考文獻
攻讀碩士學位期間發(fā)表的論文和取得的科研成果
致謝
本文編號:3820184
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3820184.html
最近更新
教材專著
