10.3969/j.issn.1000-3428.2014.12.019
基于K-L散度的恶意代码模型聚类检测方法
在云计算应用环境下,由于服务系统越来越复杂,网络安全漏洞和被攻击情况急剧增加,传统的恶意代码检测技术和防护模式已无法适应云存储环境的需求。为此,通过引入高斯混合模型,建立恶意代码的分层检测机制,使用信息增益和文档频率等方法分析和提取样本数据特征值,结合K-L散度特性,提出基于K-L散度的恶意代码模型聚类检测方法。采用KDDCUP99数据集,使用Weka开源软件完成数据预处理和聚类分析。实验结果表明,在结合信息增益和文档频率进行特征分析的前提下,与贝叶斯算法相比,该方法在虚拟环境中恶意代码的平均检测时间降低16.6%,恶意代码的平均检测率提高1.05%。
恶意代码、高斯混合模型、K-L散度、模型聚类、信息增益、文档频率
TP309(计算技术、计算机技术)
国家自然科学基金资助项目61272458。
2014-12-30(万方平台首次上网日期,不代表论文的发表时间)
共5页
104-107,113
