發(fā)布時間：2018-04-29 14:02

  本文選題：惡意軟件 + 機器學習　； 參考：《首都經(jīng)濟貿(mào)易大學》2017年碩士論文

【摘要】：本文針對惡意軟件的傳播日趨擴大化的現(xiàn)狀,研究出一種可行的解決方案,識別網(wǎng)絡流量中的惡意軟件并作出預警,提高網(wǎng)絡安全性。探究不采用傳統(tǒng)的病毒特征碼防護方式而采用機器學習和大數(shù)據(jù)的方案是否能夠有效識別出惡意軟件。并對此設計出一套系統(tǒng)方案,同時著重分析如何構造分類模型,采取哪些特征,得到準確率良好的模型使之可以與系統(tǒng)結合投入實際應用。關于系統(tǒng)架構設計主要參考現(xiàn)有的開源系統(tǒng)metron進行設計,采用分布式與流式處理的結構設計出整個系統(tǒng)模型。考慮實時處理和批處理。模型的構建則參照kaggle競賽中的微軟惡意軟件同源分類競賽中的一些模型,選擇一些較好的特征來構造模型并進行改進研究,文中選取了十類特征進行提取,并選取了隨機森林與xgboost兩個分類模型進行訓練構造,通過比較,對于大數(shù)據(jù)集,xgboost具有良好的準確性。最后使用一些現(xiàn)有的開源軟件設計一個小的例子來模擬完成整個系統(tǒng)流程,確定系統(tǒng)設計方案的可行性�，F(xiàn)有關于用機器學習的方式構造惡意軟件分析系統(tǒng)的一些資料都比較少,針對減少對惡意軟件的誤報率和漏報率具有一定的研究價值和實際意義,有利于未來網(wǎng)絡安全流量監(jiān)測系統(tǒng)的的開發(fā)和構建。
[Abstract]:This paper presents a feasible solution to identify malicious software in network traffic and to make early warning and improve network security .

【學位授予單位】：首都經(jīng)濟貿(mào)易大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP311.52;TP309

【相似文獻】

相關期刊論文 前10條

1 ;惡意軟件定義正式出臺[J];電子商務;2006年12期

2 禾火;;中國互聯(lián)網(wǎng)2006新運動向惡意軟件宣戰(zhàn)[J];互聯(lián)網(wǎng)天地;2006年11期

3 Al Senia;舒文瓊;;手機惡意軟件威脅呈上升趨勢[J];通信世界;2007年01期

4 那罡;;惡意軟件:網(wǎng)絡的“傷城”[J];中國計算機用戶;2007年01期

5 李斌;馮斌;;防治惡意軟件的幾點思考[J];法制與社會;2007年01期

6 劉香;;淺談“惡意軟件”的分類及治理措施[J];信息網(wǎng)絡安全;2007年03期

7 王江民;;建議將惡意軟件改稱有害軟件[J];網(wǎng)絡安全技術與應用;2007年04期

8 謝麗容;;中國互聯(lián)網(wǎng)協(xié)會反惡意軟件認定委員會在京成立[J];互聯(lián)網(wǎng)天地;2007年07期

9 李志祥;;應對“惡意軟件”的策略[J];農(nóng)村電工;2008年02期

10 千堆棧;;惡意軟件隱藏危險多多[J];計算機安全;2008年05期

相關會議論文 前4條

1 魏玉鵬;向陽;邊殿田;;惡意軟件關鍵技術及應對策略研究[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

2 張健;吳功宜;杜振華;;惡意軟件防治產(chǎn)品檢測技術和標準的研究[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

3 吳葉科;陳波;宋如順;;虛擬化惡意軟件及其檢測技術研究[A];全國計算機安全學術交流會論文集（第二十四卷）[C];2009年

4 謝文軍;于振華;韓林;;車聯(lián)網(wǎng)中惡意軟件傳播過程建模與仿真研究[A];系統(tǒng)仿真技術及其應用學術論文集（第15卷）[C];2014年

相關重要報紙文章 前10條

1 王曉s，

本文編號：1820241