10.16526/j.cnki.11-4762/tp.2024.01.002
基于PSO-KM聚类分析的通信网络恶意攻击代码检测方法
恶意代码的快速发展严重影响到网络信息安全,传统恶意代码检测方法对网络行为特征划分不明确,导致恶意攻击代码的识别率低、误报率高,研究基于PSO-KM聚类分析的通信网络恶意攻击代码检测方法;分析通信网络中恶意攻击代码的具体内容,从网络层流动轨迹入手提取网络行为,在MFAB-NB框架内确定行为特征;通过归一化算法选择初始处理中心,将分类的通信网络行为特征进行归一化处理,判断攻击速度和位置;实时跟进通信网络数据传输全过程,应用适应度函数寻求恶意代码更新最优解;基于PSO-KM聚类分析技术构建恶意代码数据特征集合,利用小批量计算方式分配特征聚类权重,以加权平均值作为分配依据检测恶意攻击代码,实现检测方法设计;实验结果表明:在文章方法应用下对恶意攻击代码检测的识别率达到95.0%以上,最高值接近99.7%,误报率可以控制在0.4%之内,具有应用价值.
恶意攻击代码、通信网络、PSO-KM聚类分析、聚类权重、网络行为特征、行为优劣程度
32
TP399(计算技术、计算机技术)
江苏省高等职业教育高水平专业群苏教职函号;江苏省高等职业教育高水平骨干专业建设项目
2024-02-26(万方平台首次上网日期,不代表论文的发表时间)
共8页
8-15
