10.3969/j.issn.1000-3428.2011.18.043
基于流量统计指纹的恶意代码检测模型
采用加密和隧道技术的恶意代码难以检测.为此,提出基于流量统计指纹的恶意代码检测模型.提取恶意代码流量中的包层特征和流层特征,对高维流层特征采用主成分分析进行降维,利用两类特征的概率密度函数建立恶意代码流量统计指纹,使用该指纹检测网络中恶意代码通信流量.实验结果表明,该模型能有效检测采用加密和隧道技术的恶意代码.
恶意代码检测、隧道、流量统计指纹、特征选择、主成分分析
37
TP309(计算技术、计算机技术)
2012-01-14(万方平台首次上网日期,不代表论文的发表时间)
共3页
131-133
