论文部分内容阅读
传统指纹识别方法在检测新型未知木马时漏报率较高。为此,提出基于时序分析的无指纹木马控制行为识别方法。该方法先对数据流进行时序分簇处理,再计算分簇数据的加权欧氏距离,通过分簇数据的时序关系来识别木马控制行为。实验表明,该方法无需特征指纹库,且检测准确率高,占用资源少,能实现实时检测和处理。
基于时序分析的木马控制行为识别方法
【摘 要】
:
传统指纹识别方法在检测新型未知木马时漏报率较高。为此,提出基于时序分析的无指纹木马控制行为识别方法。该方法先对数据流进行时序分簇处理,再计算分簇数据的加权欧氏距离,通
【机 构】
:
中国信息安全测评中心
【出 处】
:
计算机科学
【发表日期】
:
2013年06A期
【基金项目】
:
本文受国家自然科学基金项目(90818021,60973105)资助.
其他文献
通用多媒体内容访问是未来多媒体服务的常用模式。针对这一访问模式,MPEG-21提出了DIA技术框架,以期实现相关技术标准化。但是,DIA现在只对上下文描述等元数据制定了标准,而适配决策引擎仍然是一个开放问题。针对已有适配决策模型存在的问题,提出了一种适配决策树模型,该模型将适配决策视为序列决策,并用决策树对其建模。为满足多媒体服务的个性化需求,利用用户偏好信息建立适配决策树。此外,利用优化模型构建
受限路网中移动对象的轨迹预测已成为智能交通关注的热点,被广泛应用于应急保障、车辆导航等领域。但在仅知道移动对象近期轨迹的情况下,现有方法难以解决其未来路径的在线预测问题。提出一种新的在线轨迹预测方法LPP,即通过全局学习机制发现最长频繁路径,构造快速访问结构LPP-tree。基于移动对象近期轨迹可对未来运动路径进行快速在线预测。通过实验,验证了该方法的有效性。
随着规则数量的急剧增长,表示正则表达式的DFA(Deterministic Finite Automata,确定型有限自动机)容易引起状态空间爆炸,难以满足高速网络的实时处理需求。提出一种高效的正则
在前面工作的基础上,根据大规模、超大规模片上网络互连结构的性能特点,针对网络所传输信息的不同特性以及对传输的不同要求,提出了一种命令与数据分传的片上网络原型系统HHS
长期以来,RBAC模型的研究工作主要集中在信息科学领域,其深厚的管理学背景与逻辑学背景并没有获得关注。在综述RBAC模型研究历程的基础上,揭示了RBAC模型存在的一系列逻辑问题与
二进神经网络中每个二进神经元等价于一个线性可分函数,但每个二进神经元所表达的线性可分函数的逻辑意义仍不完全清楚。对此,首先分析了已有的几种线性可分结构系;其次,讨论
受数据噪音和识别系统本身的限制,基于单一生物特征的身份认证系统所能达到的准确率是有限的。通过多生物特征识别来提高识别的准确率成为当前生物特征识别领域的研究热点之一。首先介绍了多生物特征识别的必要性、多生物特征识别的分类,然后重点介绍了基于匹配分数的多生物特征识别融合的研究现状,最后总结了多生物特征识别研究中的问题和未来的研究方向。
存储产品的吞吐量、响应时间、支持并发数等常规性能指标及其用于具体业务领域的性能表现体现了其核心竞争力。因此,进行性能测试是存储产品研发和采购活动的重要组成部分,高
空间定位和无线通信技术的成熟促进了基于位置服务(Location Based Service,LBS)的发展,用户通过向LBS服务器发送位置和查询信息获取相应服务。这种模式不可避免地带来对用户个
局部保持投影算法为非监督维数约简算法,没有有效利用样本数据的类别信息,不能有效提取鉴别特征。针对此问题,提出一种半监督局部保持投影(SSLPP)算法。该算法以少量有标记数据和无标记数据作为训练样本集构造出本征图Gi,并有区别地对待标记样本与无标记样本,增大同类样本点之间的权重,更有利于鉴别特征提取。在AVIRIS KSC和Botswana高光谱遥感影像数据集上的实验结果表明,SSLPP算法能够较为