10.3969/j.issn.1000-3428.2011.08.041
基于非线性SVM模型的木马检测方法
针对传统木马检测方法误检率和漏检率较高的问题,提出基于非线性支持向量机(SVM)模型的木马检测方法.根据被检测程序在系统中的系统调用函数建立系统调用序列,并转换成SVM可识别的标记放入数据仓库,以供向量机提取作为特征向量.通过建立SVM分类器对被检测程序行为进行分类,从而确定被检测程序行为的异常情况,判断其足否为木马.实验结果表明,该方法检测准确率高,占用的系统资源少,在检测时间、检测已知和未知木马攻击上都具有较好的性能.
木马、非线性、支持向量机、特征向量
37
TP309.2(计算技术、计算机技术)
国家自然科学基金资助项目60373003;河南工业大学校基金资助项目2006BS009
2011-08-05(万方平台首次上网日期,不代表论文的发表时间)
共3页
121-123