期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于操作码序列频率向量和行为特征向量的恶意软件检测
被引量:
4
1
作者
修扬
刘嘉勇
《信息安全与通信保密》
2016年第9期97-101,共5页
伴随着互联网科技的发展,恶意软件的数量也急剧增加,同时造成了严重的全球性威胁。因此,恶意软件的检测已经成为了学者们的研究热点。目前,大部分的商业软件通常采用基于特征码的检测方法,虽然这种方法被广泛使用,但其不能够检测到未知...
伴随着互联网科技的发展,恶意软件的数量也急剧增加,同时造成了严重的全球性威胁。因此,恶意软件的检测已经成为了学者们的研究热点。目前,大部分的商业软件通常采用基于特征码的检测方法,虽然这种方法被广泛使用,但其不能够检测到未知的恶意软件。相比较而言机器学习的方法可以用来解决这个问题。通常情况下有以下两种特征用于软件检测:静态特征和动态特征。静态特征是在不执行样本的情况下提取,动态特征则要求在可控的环境下执行恶意软件时提取,这两种方法各有其优缺点。提出了一种合成特征的恶意软件检测方法,它结合了操作代码序列频率向量(静态获得)和可执行文件运行时的行为特征向量(动态获得),将操作代码序列频率向量和行为特征向量以一定形式组合成新的特征向量,用以恶意软件的检测,实验表明,这种组合形式的特征检测方法增强了这两种特征单独用于检测恶意软件的性能。
展开更多
关键词
恶意软件检测
静态
特征
动态
特征
操作码序列频率
向量
行为
特征向量
机器学习
下载PDF
职称材料
一种应用层分布式拒绝服务攻击快速检测方法
被引量:
4
2
作者
尚波涛
祝跃飞
陈嘉勇
《信息工程大学学报》
2012年第5期601-609,共9页
提出一种基于应用层协议用户行为统计特征的快速攻击检测算法,能在高速网络环境中快速识别异常聚集流量,区分正常访问和应用层分布式拒绝服务攻击。该方法使用有限状态自动机理论描述了应用层协议正常用户行为和攻击行为的差异,构建了...
提出一种基于应用层协议用户行为统计特征的快速攻击检测算法,能在高速网络环境中快速识别异常聚集流量,区分正常访问和应用层分布式拒绝服务攻击。该方法使用有限状态自动机理论描述了应用层协议正常用户行为和攻击行为的差异,构建了检测自动机模型。该方法将应用层协议用户行为抽象成一系列协议关键字的交互,主要根据应用层协议关键字的统计特征生成用户行为统计特征向量,构造基于逼近理想点排序算法的模型分类器,同时对模型进行训练得到最优分类距离阈值,从而对DDoS攻击行为作出判定。高速网络环境下的测试结果表明了此方法的有效性。
展开更多
关键词
应用层分布式拒绝服务攻击
有限状态自动机
用户
行为
特征向量
TCAM模糊匹配
逼近理想点排序
下载PDF
职称材料
题名
基于操作码序列频率向量和行为特征向量的恶意软件检测
被引量:
4
1
作者
修扬
刘嘉勇
机构
四川大学电子信息学院信息安全研究所
出处
《信息安全与通信保密》
2016年第9期97-101,共5页
文摘
伴随着互联网科技的发展,恶意软件的数量也急剧增加,同时造成了严重的全球性威胁。因此,恶意软件的检测已经成为了学者们的研究热点。目前,大部分的商业软件通常采用基于特征码的检测方法,虽然这种方法被广泛使用,但其不能够检测到未知的恶意软件。相比较而言机器学习的方法可以用来解决这个问题。通常情况下有以下两种特征用于软件检测:静态特征和动态特征。静态特征是在不执行样本的情况下提取,动态特征则要求在可控的环境下执行恶意软件时提取,这两种方法各有其优缺点。提出了一种合成特征的恶意软件检测方法,它结合了操作代码序列频率向量(静态获得)和可执行文件运行时的行为特征向量(动态获得),将操作代码序列频率向量和行为特征向量以一定形式组合成新的特征向量,用以恶意软件的检测,实验表明,这种组合形式的特征检测方法增强了这两种特征单独用于检测恶意软件的性能。
关键词
恶意软件检测
静态
特征
动态
特征
操作码序列频率
向量
行为
特征向量
机器学习
Keywords
malware detection
static characteristics
dynamic characteristics
vector of operating-sequence frequency
vector ofbehavior characteristics
machine learning.
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
一种应用层分布式拒绝服务攻击快速检测方法
被引量:
4
2
作者
尚波涛
祝跃飞
陈嘉勇
机构
信息工程大学网络空间安全学院
出处
《信息工程大学学报》
2012年第5期601-609,共9页
基金
郑州市科技创新团队项目资助(10CXTD150)
文摘
提出一种基于应用层协议用户行为统计特征的快速攻击检测算法,能在高速网络环境中快速识别异常聚集流量,区分正常访问和应用层分布式拒绝服务攻击。该方法使用有限状态自动机理论描述了应用层协议正常用户行为和攻击行为的差异,构建了检测自动机模型。该方法将应用层协议用户行为抽象成一系列协议关键字的交互,主要根据应用层协议关键字的统计特征生成用户行为统计特征向量,构造基于逼近理想点排序算法的模型分类器,同时对模型进行训练得到最优分类距离阈值,从而对DDoS攻击行为作出判定。高速网络环境下的测试结果表明了此方法的有效性。
关键词
应用层分布式拒绝服务攻击
有限状态自动机
用户
行为
特征向量
TCAM模糊匹配
逼近理想点排序
Keywords
application-layer DDoS attack
finite state machine
characteristic vector of user behav- iors
TCAM fuzzy matching
TOPSIS
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于操作码序列频率向量和行为特征向量的恶意软件检测
修扬
刘嘉勇
《信息安全与通信保密》
2016
4
下载PDF
职称材料
2
一种应用层分布式拒绝服务攻击快速检测方法
尚波涛
祝跃飞
陈嘉勇
《信息工程大学学报》
2012
4
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
