10.3969/j.issn.1006-9348.2016.06.056
僵尸网络恶意代码的有效检测方法研究
对僵尸网络恶意代码进行有效检测,可维护网络信息的安全.由于僵尸网络活跃节点较少,无法形成实时通路,也就无法实时提供网络异常代码规则.传统的检测方法在没有代码规则的情况下,对僵尸网络无法进行有效的恶意代码检测.提出机器学习的僵尸网络恶意代码的检测方法.将RIPPER方法与朴素贝叶斯方法综合,利用RIPPER方法的显性规则进行对潜在的恶意代码进行检测,利用贝叶斯方法的推导公式求解结果.通过对已有的代码样本集合进行训练,获得相应的僵尸网络恶意代码规则,最后将训练好的规则应用到新的代码监测时,获得精准的监测数据.实验分析得出,利用RIPPER可以对僵尸网络恶意代码的进行有效检测.
僵尸网络恶意代码、检测、机器学习
33
TP391(计算技术、计算机技术)
公安部重点实验室信息发布与管理系统2011GABJC007G
2016-08-22(万方平台首次上网日期,不代表论文的发表时间)
共4页
254-257