基于恶意代码行为分析的入侵检测技术研究
在进行人侵检测的过程中,传统方法由于对入侵判断过程的约束性过强,同时入侵数据中存在大量的冗余数据与噪声,导致无法抵御行为层混淆干扰造成的检测精确性过低的问题,不能从网络安全立体、纵深、多层次防御的角度出发对网络入侵进行检测.为此,提出了一种基于半监督聚类算法的恶意代码行为分析的入侵检测方法.提取系统调用流图特征,将其融合于代码的行为结构与特征中,标记后按照类型将其归纳整理,将整理后带有标记的代码行为特性数据的信息范围扩展到所在簇内的全部数据上,实现类型标记,完成对恶意代码行为的分析,实现入侵检测.仿真结果表明,提出的基于半监督聚类算法的恶意代码行为分析的入侵检测方法精准度高,实用性强.
入侵检测、半监督聚类、恶意代码
32
TP391.9(计算技术、计算机技术)
中央高校基本科研业务费专项资金ZY20140214,ZY20140213;河南省教育厅科学技术研究重点项目13A520358;河南省科技攻关项目1421002210078
2015-06-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
277-280
