本文選題：機(jī)器學(xué)習(xí) + 高級(jí)持續(xù)性威脅檢測(cè)　； 參考：《計(jì)算機(jī)工程》2017年01期

【摘要】：移動(dòng)端高級(jí)持續(xù)性威脅(APT)攻擊是近年來(lái)出現(xiàn)的一種極其危險(xiǎn)的攻擊方式,通過(guò)竊取信息對(duì)設(shè)備造成高風(fēng)險(xiǎn)且可持續(xù)性的危害。而針對(duì)移動(dòng)端入侵檢測(cè)的方案由于檢測(cè)特征不夠完善,檢測(cè)模型準(zhǔn)確率不高且存在過(guò)擬合問(wèn)題,導(dǎo)致檢測(cè)效果不理想。針對(duì)上述問(wèn)題提出一種優(yōu)化的檢測(cè)模型,利用靜態(tài)檢測(cè)技術(shù)提取出終端應(yīng)用的靜態(tài)特征,優(yōu)化模型對(duì)惡意應(yīng)用的敏感程度,引用滑動(dòng)窗口迭代算法提取出延遲攻擊特征,以優(yōu)化模型對(duì)延遲攻擊的檢測(cè)能力,同時(shí)使用Boost技術(shù)將決策樹、邏輯回歸、貝葉斯等分類算法進(jìn)行融合,通過(guò)實(shí)驗(yàn)證明該模型提升了APT檢測(cè)準(zhǔn)確率并規(guī)避了過(guò)擬合問(wèn)題。
[Abstract]:Advanced persistent threat (apt) attack on mobile side is a very dangerous attack in recent years, which causes high risk and sustainable harm to equipment by stealing information. However, the scheme of mobile intrusion detection is not perfect, the accuracy of detection model is not high and there is over-fitting problem, so the detection effect is not satisfactory. To solve the above problems, an optimized detection model is proposed. The static feature of terminal application is extracted by static detection technology, the sensitivity of the model to malicious application is optimized, and the delay attack feature is extracted by sliding window iterative algorithm. The detection ability of delay attack is improved by the optimized model, and the decision tree, logic regression and Bayesian classification algorithms are fused by boost technology. The experimental results show that the model improves the accuracy of apt detection and avoids the over-fitting problem.
【作者單位】： 北京郵電大學(xué)軟件學(xué)院;天津理工大學(xué)計(jì)算機(jī)與通信工程學(xué)院;北京郵電大學(xué)網(wǎng)絡(luò)空間安全學(xué)院;
【分類號(hào)】：TP309;TP181

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 劉文怡;薛質(zhì);王軼駿;;基于網(wǎng)絡(luò)流統(tǒng)計(jì)數(shù)據(jù)的偽裝入侵檢測(cè)[J];計(jì)算機(jī)工程;2014年07期

2 何毓錕;李強(qiáng);嵇躍德;郭東;;一種關(guān)聯(lián)網(wǎng)絡(luò)和主機(jī)行為的延遲僵尸檢測(cè)方法[J];計(jì)算機(jī)學(xué)報(bào);2014年01期

【共引文獻(xiàn)】

相關(guān)期刊論文 前3條

1 李廷順;劉澤三;于卓;黃琪;;電力設(shè)備遠(yuǎn)程通信控制信號(hào)入侵優(yōu)化檢測(cè)仿真[J];計(jì)算機(jī)仿真;2017年03期

2 胡彬;王春東;胡思琦;周景春;;基于機(jī)器學(xué)習(xí)的移動(dòng)終端高級(jí)持續(xù)性威脅檢測(cè)技術(shù)研究[J];計(jì)算機(jī)工程;2017年01期

3 付鈺;李洪成;吳曉平;王甲生;;基于大數(shù)據(jù)分析的APT攻擊檢測(cè)研究綜述[J];通信學(xué)報(bào);2015年11期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 肖喜;田新廣;翟起濱;葉潤(rùn)國(guó);;基于shell命令和Markov鏈模型的用戶偽裝攻擊檢測(cè)[J];通信學(xué)報(bào);2011年03期

2 梁春林;彭凌西;;基于免疫遺傳的偽裝入侵檢測(cè)[J];計(jì)算機(jī)工程與設(shè)計(jì);2010年23期

3 田新廣;段m#毅;程學(xué)旗;;基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測(cè)[J];計(jì)算機(jī)學(xué)報(bào);2010年04期

4 張曉龍;任芳;;支持向量機(jī)與AdaBoost的結(jié)合算法研究[J];計(jì)算機(jī)應(yīng)用研究;2009年01期

5 曾劍平;郭東輝;;基于區(qū)間值2型模糊集的偽裝入侵檢測(cè)算法[J];電子學(xué)報(bào);2008年04期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張明玉,倪志偉;基于機(jī)器學(xué)習(xí)的智能決策支持系統(tǒng)[J];淮南師范學(xué)院學(xué)報(bào);2005年03期

2 楊凌霄;武建平;;機(jī)器學(xué)習(xí)方法在人臉檢測(cè)中的應(yīng)用[J];計(jì)算機(jī)與數(shù)字工程;2008年03期

3 ;第十一屆中國(guó)機(jī)器學(xué)習(xí)會(huì)議[J];智能系統(tǒng)學(xué)報(bào);2008年02期

4 ;第14屆中國(guó)機(jī)器學(xué)習(xí)會(huì)議[J];智能系統(tǒng)學(xué)報(bào);2012年06期

5 費(fèi)宗銘;呂建;王志堅(jiān);陳道蓄;徐家福;;機(jī)器學(xué)習(xí)[J];計(jì)算機(jī)科學(xué);1991年01期

6 趙沁平;魏華;王軍玲;;機(jī)器學(xué)習(xí)技術(shù)與機(jī)器學(xué)習(xí)系統(tǒng)[J];計(jì)算機(jī)科學(xué);1993年05期

7 姚敏;機(jī)器學(xué)習(xí)及其發(fā)展方向[J];計(jì)算機(jī)時(shí)代;1994年04期

8 ;第31屆機(jī)器學(xué)習(xí)國(guó)際會(huì)議(英文)[J];智能系統(tǒng)學(xué)報(bào);2014年01期

9 黃海濱;機(jī)器學(xué)習(xí)及其主要策略[J];河池師范高等�？茖W(xué)校學(xué)報(bào)(自然科學(xué)版);2000年04期

10 佘玉梅;一種協(xié)調(diào)機(jī)器學(xué)習(xí)方法研究[J];云南民族學(xué)院學(xué)報(bào)(自然科學(xué)版);2000年03期

相關(guān)會(huì)議論文 前10條

1 王玨;;歸納機(jī)器學(xué)習(xí)[A];2001年中國(guó)智能自動(dòng)化會(huì)議論文集（上冊(cè)）[C];2001年

2 王昊;李銀波;紀(jì)志梁;;利用機(jī)器學(xué)習(xí)方法預(yù)測(cè)嚴(yán)重藥物不良反應(yīng)-呼吸困難[A];中國(guó)化學(xué)會(huì)第28屆學(xué)術(shù)年會(huì)第13分會(huì)場(chǎng)摘要集[C];2012年

3 吳滄浦;;智能系統(tǒng)與機(jī)器學(xué)習(xí)的新領(lǐng)域[A];西部大開發(fā) 科教先行與可持續(xù)發(fā)展——中國(guó)科協(xié)2000年學(xué)術(shù)年會(huì)文集[C];2000年

4 周晴杰;徐立鴻;吳啟迪;;機(jī)器學(xué)習(xí)串級(jí)結(jié)構(gòu)的初步探討[A];1998年中國(guó)控制會(huì)議論文集[C];1998年

5 李剛;郭崇慧;林鴻飛;楊志豪;唐煥文;;基于詞典法和機(jī)器學(xué)習(xí)法相結(jié)合的蛋白質(zhì)名識(shí)別[A];大連理工大學(xué)生物醫(yī)學(xué)工程學(xué)術(shù)論文集（第2卷）[C];2005年

6 徐禮勝;李乃民;王寬全;張冬雨;耿斌;姜曉睿;陳超海;羅貴存;;機(jī)器學(xué)習(xí)在中醫(yī)計(jì)算機(jī)診斷識(shí)別系統(tǒng)中的應(yīng)用思考[A];第一屆全國(guó)中西醫(yī)結(jié)合診斷學(xué)術(shù)會(huì)議論文選集[C];2006年

7 蔡健平;林世平;;基于機(jī)器學(xué)習(xí)的詞語(yǔ)和句子極性分析[A];第三屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議論文集[C];2007年

8 黃金鐵;李景銀;周建常;;對(duì)高爐爐況評(píng)價(jià)模型參數(shù)的機(jī)器學(xué)習(xí)——一個(gè)三類線性模式分類器的實(shí)現(xiàn)[A];1995中國(guó)控制與決策學(xué)術(shù)年會(huì)論文集[C];1995年

9 程國(guó)建;蔡磊;潘華賢;;核向量機(jī)在大規(guī)模機(jī)器學(xué)習(xí)中的應(yīng)用[A];第十一屆中國(guó)青年信息與管理學(xué)者大會(huì)論文集[C];2009年

10 張鈸;張鈴;;統(tǒng)計(jì)學(xué)習(xí)理論及其應(yīng)用[A];2001年中國(guó)智能自動(dòng)化會(huì)議論文集（上冊(cè)）[C];2001年

相關(guān)重要報(bào)紙文章 前10條

1 黎驪/文 [美] Tom M.Mitchell 著;機(jī)器學(xué)習(xí)與智能化社會(huì)[N];中國(guó)郵政報(bào);2003年

2 IBM大數(shù)據(jù)專家 James Kobielus　范范 編譯;機(jī)器學(xué)習(xí)已成為大數(shù)據(jù)基石[N];網(wǎng)絡(luò)世界;2014年

3 本報(bào)記者 房琳琳;合久必分：分布式“機(jī)器學(xué)習(xí)”應(yīng)運(yùn)而生[N];科技日?qǐng)?bào);2014年

4 雨辰;機(jī)器學(xué)習(xí)類圖書為什么火爆[N];中華讀書報(bào);2014年

5 百度公司技術(shù)副總監(jiān) 多媒體部負(fù)責(zé)人 余凱;深度學(xué)習(xí)與多媒體搜索技術(shù)演進(jìn)[N];中國(guó)信息化周報(bào);2013年

6 本報(bào)記者 余建斌;機(jī)器學(xué)習(xí)與互聯(lián)網(wǎng)搜索[N];人民日?qǐng)?bào);2011年

7 本報(bào)記者 張曄邋通訊員 李瑋;周志華：永不墨守成規(guī)[N];科技日?qǐng)?bào);2008年

8 記者　 彭德倩;機(jī)器學(xué)習(xí)精度提升近6個(gè)百分點(diǎn)[N];解放日?qǐng)?bào);2006年

9 本報(bào)記者 閔杰;大數(shù)據(jù)熱 高端人才缺[N];中國(guó)電子報(bào);2013年

10 沈建苗 編譯;如何成為大數(shù)據(jù)科學(xué)家[N];計(jì)算機(jī)世界;2013年

相關(guān)博士學(xué)位論文 前10條

1 董春茹;機(jī)器學(xué)習(xí)中的權(quán)重學(xué)習(xí)與差分演化[D];華南理工大學(xué);2015年

2 姚明臣;機(jī)器學(xué)習(xí)和神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)中的若干問(wèn)題研究[D];大連理工大學(xué);2016年

3 趙玉鵬;機(jī)器學(xué)習(xí)的哲學(xué)探索[D];大連理工大學(xué);2010年

4 胡巍;面向格結(jié)構(gòu)的機(jī)器學(xué)習(xí)[D];上海交通大學(xué);2009年

5 張義榮;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2005年

6 錢線;快速精確的結(jié)構(gòu)化機(jī)器學(xué)習(xí)方法研究[D];復(fù)旦大學(xué);2010年

7 梁錫軍;稀疏優(yōu)化在機(jī)器學(xué)習(xí)中的若干應(yīng)用[D];大連理工大學(xué);2013年

8 蔣剛;核機(jī)器學(xué)習(xí)方法若干問(wèn)題研究[D];西南交通大學(xué);2006年

9 陳慧靈;面向智能決策問(wèn)題的機(jī)器學(xué)習(xí)方法研究[D];吉林大學(xué);2012年

10 周偉達(dá);核機(jī)器學(xué)習(xí)方法研究[D];西安電子科技大學(xué);2003年

相關(guān)碩士學(xué)位論文 前10條

1 毛海斌;基于半監(jiān)督機(jī)器學(xué)習(xí)的情感分類領(lǐng)域適應(yīng)問(wèn)題研究[D];南京理工大學(xué);2015年

2 安軍輝;基于微博數(shù)據(jù)的微博用戶性別判斷研究[D];華中師范大學(xué);2015年

3 陳召陽(yáng);基于機(jī)器學(xué)習(xí)的改性麥槽吸附重金屬構(gòu)效關(guān)系模型研究[D];江西理工大學(xué);2014年

4 王成;基于半監(jiān)督機(jī)器學(xué)習(xí)的文本情感分析技術(shù)[D];南京理工大學(xué);2015年

5 孫科;基于Spark的機(jī)器學(xué)習(xí)應(yīng)用框架研究與實(shí)現(xiàn)[D];上海交通大學(xué);2015年

6 劉江龍;基于機(jī)器學(xué)習(xí)的射頻指紋定位方法研究[D];電子科技大學(xué);2015年

7 張蕾;基于機(jī)器學(xué)習(xí)的網(wǎng)絡(luò)輿情采集技術(shù)研究與設(shè)計(jì)[D];電子科技大學(xué);2014年

8 施宇;基于數(shù)據(jù)挖掘和機(jī)器學(xué)習(xí)的木馬檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2014年

9 施應(yīng)敏;基于機(jī)器學(xué)習(xí)的Femtocell信道頻譜與功率資源分配算法的研究[D];南京郵電大學(xué);2015年

10 張柯;基于機(jī)器學(xué)習(xí)的錯(cuò)誤定位方法研究[D];南京航空航天大學(xué);2015年

，

本文編號(hào)：2113226