本文關(guān)鍵詞：基于有效窗口和樸素貝葉斯的惡意代碼分類(lèi)

  更多相關(guān)文章： 惡意代碼 行為分類(lèi) 樸素貝葉斯 機(jī)器學(xué)習(xí) 入侵檢測(cè) 行為特征 操作相似度

【摘要】：惡意代碼分類(lèi)是惡意代碼分析和入侵檢測(cè)領(lǐng)域中的核心問(wèn)題.現(xiàn)有分類(lèi)方法分析效率低,準(zhǔn)確性差,主要原因在于行為分析原始資料規(guī)模大,噪聲高,隨機(jī)因素干擾.針對(duì)上述問(wèn)題,以惡意代碼行為序列報(bào)告作為基礎(chǔ),在分析隨機(jī)因素及行為噪聲對(duì)惡意代碼行為特征和操作相似性的干擾之后,給出一個(gè)系統(tǒng)調(diào)用參數(shù)有效窗口模型,通過(guò)該模型加強(qiáng)行為序列的相似度描述能力,降低隨機(jī)因素的干擾.在此基礎(chǔ)上提出一種基于樸素貝葉斯機(jī)器學(xué)習(xí)模型和操作相似度窗口的惡意代碼自動(dòng)分類(lèi)方法.設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)自動(dòng)惡意代碼行為分類(lèi)器原型MalwareFilter.使用真實(shí)惡意代碼生成的行為序列報(bào)告對(duì)原型系統(tǒng)進(jìn)行評(píng)估,通過(guò)實(shí)驗(yàn)證明了該方法的有效性,結(jié)果表明,該方法通過(guò)操作相似度窗口提高了訓(xùn)練和分類(lèi)過(guò)程的性能和準(zhǔn)確度.
【作者單位】： 中國(guó)石油信息技術(shù)服務(wù)中心;北京航空航天大學(xué)計(jì)算機(jī)學(xué)院;中國(guó)石油安全環(huán)保技術(shù)研究院HSE信息中心;
【關(guān)鍵詞】： 惡意代碼 行為分類(lèi) 樸素貝葉斯 機(jī)器學(xué)習(xí) 入侵檢測(cè) 行為特征 操作相似度
【基金】：中央高�；究蒲袠I(yè)務(wù)費(fèi)專(zhuān)項(xiàng)基金項(xiàng)目(YWF-11-03-Q-037)
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,惡意代碼的危害性日益加重,根據(jù)Symantec在文獻(xiàn)[1]中的統(tǒng)計(jì)結(jié)果,2010年記錄了超過(guò)30億次惡意代碼攻擊,監(jiān)測(cè)到超過(guò)2.8億個(gè)惡意代碼獨(dú)立變種樣本,基于Web的攻擊與2009年相比增長(zhǎng)了93%.入侵檢測(cè)技術(shù)成為信息安全領(lǐng)域的研究熱點(diǎn).惡意代碼分析是入侵檢測(cè)技術(shù)

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 梁洪亮;董守吉;劉書(shū)昌;;面向惡意軟件分析及保護(hù)的文件系統(tǒng)[J];北京郵電大學(xué)學(xué)報(bào);2011年03期

2 梁洪亮;;惡意軟件及分析[J];保密科學(xué)技術(shù);2010年03期

3 李鵬;王汝傳;高德華;;基于模糊識(shí)別和支持向量機(jī)的聯(lián)合Rootkit動(dòng)態(tài)檢測(cè)技術(shù)研究[J];電子學(xué)報(bào);2012年01期

4 李鵬;王汝傳;武寧;;基于空間關(guān)系特征的未知惡意代碼自動(dòng)檢測(cè)技術(shù)研究[J];計(jì)算機(jī)研究與發(fā)展;2012年05期

5 陳培;高維;;惡意代碼行為獲取的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用;2009年S2期

6 何毓錕;李強(qiáng);嵇躍德;郭東;;一種關(guān)聯(lián)網(wǎng)絡(luò)和主機(jī)行為的延遲僵尸檢測(cè)方法[J];計(jì)算機(jī)學(xué)報(bào);2014年01期

7 陳炎明;李旺林;陳希;關(guān)靜雅;;基于執(zhí)行路徑的嵌入式計(jì)量軟件后門(mén)檢測(cè)[J];湖北工業(yè)大學(xué)學(xué)報(bào);2014年01期

8 楊軼;蘇璞睿;應(yīng)凌云;馮登國(guó);;基于行為依賴(lài)特征的惡意代碼相似性比較方法[J];軟件學(xué)報(bào);2011年10期

9 劉琳爽;繆力;;Linux系統(tǒng)中基于多路徑的惡意行為規(guī)范挖掘[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2010年09期

10 苗啟廣;王蘊(yùn);曹瑩;劉文闖;;面向最小行為的惡意程序檢測(cè)研究[J];系統(tǒng)工程與電子技術(shù);2012年08期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前4條

1 張波云;計(jì)算機(jī)病毒智能檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2007年

2 王方偉;大規(guī)模網(wǎng)絡(luò)蠕蟲(chóng)建模與防御研究[D];西安電子科技大學(xué);2009年

3 孔德光;結(jié)合語(yǔ)義的統(tǒng)計(jì)機(jī)器學(xué)習(xí)方法在代碼安全中應(yīng)用研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

4 王斌斌;僵尸網(wǎng)絡(luò)檢測(cè)方法研究[D];華中科技大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 范媛媛;手機(jī)病毒傳播模型與分析技術(shù)研究[D];北京郵電大學(xué);2011年

2 蒲倩妮;基于P2P協(xié)議的僵尸網(wǎng)絡(luò)的檢測(cè)[D];電子科技大學(xué);2011年

3 范榮榮;基于操作虛擬化及時(shí)序邏輯的惡意代碼分析[D];山東大學(xué);2011年

4 黃劍軍;基于帶權(quán)歐氏距離的殼檢測(cè)與脫殼技術(shù)的研究[D];杭州電子科技大學(xué);2009年

5 方志鶴;惡意代碼分類(lèi)的研究與實(shí)現(xiàn)[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

6 鄭勤華;基于文件解析的文件感染方法研究[D];華中科技大學(xué);2011年

7 吳逸倫;基于隔離環(huán)境的惡意軟件網(wǎng)絡(luò)行為監(jiān)測(cè)與分析[D];國(guó)防科學(xué)技術(shù)大學(xué);2011年

8 張陽(yáng);基于內(nèi)核驅(qū)動(dòng)機(jī)制的文件安全審計(jì)系統(tǒng)關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2011年

9 段冰;幾類(lèi)互聯(lián)網(wǎng)通信軟件的分析與控制[D];上海交通大學(xué);2009年

10 舒柏程;指令級(jí)惡意代碼動(dòng)態(tài)監(jiān)控平臺(tái)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2009年

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 樂(lè)毅,鄭誠(chéng);入侵檢測(cè)系統(tǒng)自適應(yīng)的研究[J];微機(jī)發(fā)展;2003年06期

2 杜剛;;淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全[J];鐵道建筑技術(shù);2010年11期

3 王曉平;;惡意代碼的入侵檢測(cè)技術(shù)研究[J];哈爾濱職業(yè)技術(shù)學(xué)院學(xué)報(bào);2010年03期

4 徐治國(guó);;基于樸素貝葉斯的垃圾郵件分類(lèi)系統(tǒng)的設(shè)計(jì)[J];鹽城工學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年02期

5 黃萍,李之棠;應(yīng)用支持向量機(jī)實(shí)現(xiàn)分布式入侵檢測(cè)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2003年S1期

6 李勝利;郭山清;徐秋亮;;面向蠕蟲(chóng)自動(dòng)特征產(chǎn)生系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2009年03期

7 閆巧,毛曉波,閆戈林;人工智能在入侵檢測(cè)系統(tǒng)中的應(yīng)用[J];計(jì)算機(jī)工程與應(yīng)用;2002年20期

8 唐海兵,秦懷青;利用決策樹(shù)改進(jìn)基于特征的入侵檢測(cè)系統(tǒng)[J];微機(jī)發(fā)展;2005年04期

9 曠海蘭;劉新華;魏書(shū)堤;羅可;;小波核支持向量機(jī)的網(wǎng)絡(luò)入侵檢測(cè)[J];計(jì)算機(jī)工程與應(yīng)用;2006年17期

10 馬秀榮,王化宇;簡(jiǎn)述人工智能技術(shù)在網(wǎng)絡(luò)安全管理中的應(yīng)用[J];呼倫貝爾學(xué)院學(xué)報(bào);2005年02期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 陳時(shí)敏;韓心慧;;基于機(jī)器學(xué)習(xí)的網(wǎng)頁(yè)木馬識(shí)別方法研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

2 劉威;杜振華;蘇圣魁;;一種惡意代碼評(píng)估和預(yù)測(cè)方法的研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

3 鄧蔚;秦志光;;基于Kolmogorov復(fù)雜性的垃圾信息過(guò)濾研究綜述[A];中國(guó)電子學(xué)會(huì)第十七屆信息論學(xué)術(shù)年會(huì)論文集[C];2010年

4 奚琪;王清賢;曾勇軍;;惡意代碼檢測(cè)技術(shù)綜述[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

5 劉威;劉鑫;杜振華;;2010年我國(guó)惡意代碼新特點(diǎn)的研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

6 王東;王麗娜;董曉梅;于戈;申德榮;;基于免疫思想的入侵檢測(cè)研究[A];第十九屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2002年

7 廖桂平;喻飛;沈岳;張林峰;徐成;;入侵檢測(cè)系統(tǒng)性能評(píng)估中實(shí)驗(yàn)環(huán)境的仿真[A];第二十六屆中國(guó)控制會(huì)議論文集[C];2007年

8 符蓉;徐向陽(yáng);王靖;;Linux下基于交叉視圖的隱蔽惡意代碼檢測(cè)[A];第八屆全國(guó)信息隱藏與多媒體安全學(xué)術(shù)大會(huì)湖南省計(jì)算機(jī)學(xué)會(huì)第十一屆學(xué)術(shù)年會(huì)論文集[C];2009年

9 王卉;屈強(qiáng);;面向入侵檢測(cè)的數(shù)據(jù)挖掘:研究與發(fā)展[A];第二十四屆中國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2007年

10 周濤;;基于數(shù)據(jù)挖掘的入侵檢測(cè)日志分析技術(shù)研究[A];第二屆中國(guó)科學(xué)院博士后學(xué)術(shù)年會(huì)暨高新技術(shù)前沿與發(fā)展學(xué)術(shù)會(huì)議程序冊(cè)[C];2010年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 ;網(wǎng)絡(luò)安全新威脅：勒索軟件[N];網(wǎng)絡(luò)世界;2005年

2 鐘力 姚蘭 梁中騏;抓住罪惡之“手”[N];網(wǎng)絡(luò)世界;2004年

3 ;NetScreen-IDP 500 高端入侵檢測(cè)與防護(hù)設(shè)備[N];計(jì)算機(jī)世界;2003年

4 行健;啟明星辰發(fā)布天闐入侵檢測(cè)與管理系統(tǒng)V6.0[N];國(guó)際商報(bào);2004年

5 Henry Wang;誤報(bào)漏報(bào)是個(gè)難點(diǎn)[N];中國(guó)計(jì)算機(jī)報(bào);2004年

6 ;如何選擇和使用UTM設(shè)備[N];網(wǎng)絡(luò)世界;2009年

7 北京 張率;防黑第一招[N];中國(guó)電腦教育報(bào);2001年

8 李剛;打IDS“組合拳”[N];中國(guó)計(jì)算機(jī)報(bào);2004年

9 ;入侵檢測(cè)產(chǎn)品功能指標(biāo)說(shuō)明[N];網(wǎng)絡(luò)世界;2001年

10 劉宏偉;深層防護(hù)從核心到邊緣[N];中國(guó)計(jì)算機(jī)報(bào);2004年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 林果園;基于主機(jī)行為的異常檢測(cè)技術(shù)研究[D];南京大學(xué);2011年

2 張福勇;面向惡意代碼檢測(cè)的人工免疫算法研究[D];華南理工大學(xué);2012年

3 蘆天亮;基于人工免疫系統(tǒng)的惡意代碼檢測(cè)技術(shù)研究[D];北京郵電大學(xué);2013年

4 馬振嬰;混合軟計(jì)算技術(shù)在入侵檢測(cè)中的應(yīng)用研究[D];重慶大學(xué);2010年

5 鐘金鑫;惡意代碼二進(jìn)制程序行為分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

6 鄭凱梅;基于統(tǒng)計(jì)機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)分類(lèi)研究[D];中國(guó)礦業(yè)大學(xué)（北京）;2010年

7 耿立中;基于入侵檢測(cè)的附網(wǎng)存儲(chǔ)設(shè)備安全關(guān)鍵技術(shù)研究[D];清華大學(xué);2010年

8 吳靜;入侵檢測(cè)中神經(jīng)網(wǎng)絡(luò)融合學(xué)習(xí)方法的研究[D];吉林大學(xué);2010年

9 文偉平;惡意代碼機(jī)理與防范技術(shù)研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

10 劉積芬;網(wǎng)絡(luò)入侵檢測(cè)關(guān)鍵技術(shù)研究[D];東華大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 亢華愛(ài);入侵檢測(cè)系統(tǒng)中基于代價(jià)敏感分類(lèi)算法的研究[D];太原理工大學(xué);2005年

2 李笛;基于內(nèi)容的垃圾郵件過(guò)濾方法研究[D];合肥工業(yè)大學(xué);2008年

3 林樂(lè)平;基于無(wú)監(jiān)督的入侵檢測(cè)[D];西安電子科技大學(xué);2005年

4 楊婷;基于行為分析的惡意代碼檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

5 蔣俊卿;基于復(fù)制行為的惡意代碼動(dòng)態(tài)檢測(cè)技術(shù)[D];哈爾濱工業(yè)大學(xué);2010年

6 周峰;惡意代碼防范技術(shù)的研究與實(shí)現(xiàn)[D];廣東工業(yè)大學(xué);2011年

7 龍小書(shū);基于虛擬執(zhí)行理論的惡意代碼檢測(cè)技術(shù)研究[D];電子科技大學(xué);2010年

8 張茜;云安全環(huán)境下的惡意代碼前端檢測(cè)技術(shù)研究[D];合肥工業(yè)大學(xué);2011年

9 蘇圣魁;惡意代碼事件信息發(fā)布平臺(tái)的研究[D];天津大學(xué);2010年

10 王瑛;基于模糊聚類(lèi)的入侵檢測(cè)算法研究[D];江西理工大學(xué);2010年

，

本文編號(hào)：917518