颜会娟
- 作品数:5 被引量:13H指数:2
- 供职机构:河南工业大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种改进的基于混沌理论的木马检测器生成算法
- 2012年
- 在分析现有应用于入侵检测系统中的检测器生成算法的基础上,提出了一种基于混沌理论的木马检测器生成算法,通过混沌的初值敏感性实现了广泛的搜索空间.结合加权欧式距离,并利用混沌的遍历特性产生了均匀的检测器集合.采用Microsoft visual 2008和Matlab进行仿真实验,结果表明,改进的算法能有效保持抗体的多样性,并具有较快的收敛速度.
- 秦杰司群颜会娟闫付亮
- 关键词:混沌木马检测器
- 基于行为分析的木马检测技术研究
- 随着网络技术的发展,网络安全已经成为重要的研究课题。目前,主要的安全威胁方式正从入侵攻击、网络蠕虫转向主要通过网页挂马等方式传播木马,攻击者可以通过木马窃取机密文件、隐私信息、各种账号,从而谋取暴利,并组建僵尸网络,发动...
- 颜会娟
- 关键词:木马支持向量机
- 文献传递
- 基于非线性SVM模型的木马检测方法被引量:5
- 2011年
- 针对传统木马检测方法误检率和漏检率较高的问题,提出基于非线性支持向量机(SVM)模型的木马检测方法。根据被检测程序在系统中的系统调用函数建立系统调用序列,并转换成SVM可识别的标记放入数据仓库,以供向量机提取作为特征向量。通过建立SVM分类器对被检测程序行为进行分类,从而确定被检测程序行为的异常情况,判断其是否为木马。实验结果表明,该方法检测准确率高,占用的系统资源少,在检测时间、检测已知和未知木马攻击上都具有较好的性能。
- 颜会娟秦杰
- 关键词:木马非线性支持向量机特征向量
- 基于异常行为分析的木马检测技术
- 秦杰赵淑梅张文杰吕宗旺颜会娟黄玉萍郭佳
- 木马的泛滥导致隐私信息和重要数据泄露,给个人、企业和国家带来无法估量的损失。现有的木马检测方法存在反应迟钝和智能化不足的缺点,尤其缺乏检测新型未知木马的能力。该项目研究开始于2008年,采用异常行为分析技术进行木马检测,...
- 关键词:
- 关键词:支持向量机网络安全
- 基于行为分析的木马检测系统被引量:7
- 2010年
- 本文通过对木马及木马检测技术的研究,提出了基于行为分析的木马检测技术。主要对木马的行为特征进行抽象描述,首先根据一定的规则建立一个行为特征数据库,并结合启发式分析器来进一步分析判断被检测的程序是否是木马,同时做相应的处理。实验表明,与传统的木马检测技术相比,该算法准确率高,实时性强,占用系统资源少。
- 颜会娟秦杰
- 关键词:木马
