基于内存镜像分析的恶意进程识别技术的研究

来源 :沈阳理工大学 | 被引量 : 0次 | 上传用户:pankun001
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术的不断发展,人们的现实生活与网络逐渐融为一体,互联网的发展也导致了攻击者利用恶意程序来欺骗用户或盗取财物,因此恶意程序的识别检测变得越来越重要。机器学习算法被广泛地应用于恶意程序识别中,但基于此类算法的恶意程序识别准确率并不是很高。因此改进恶意程序识别的算法,提高恶意程序识别的准确率已经成为急需解决的问题。本文在现有恶意程序识别技术的基础上,提出一种基于萤火虫算法优化的改进加权贝叶斯恶意进程识别模型。以在内存镜像中提取到的进程作为研究对象,采集其进程的行为数据,内容主要包括系统文件行为、注册表行为、API函数调用行为、进程异常操作行为以及网络行为,对采集到的行为数据进行特征提取得到特征关键词,并统计关键词在每个样本中出现的次数,建立关键词特征数据集,同时对数据集进行归一化与降维处理。针对处理后数据集,提出一种改进的加权贝叶斯算法,并利用萤火虫启发式算法对改进的加权贝叶斯算法模型进行寻优得到最优解。通过萤火虫算法不断地迭代来寻找样本属性与类别的权值,然后将迭代后得到的权值带入改进的加权贝叶斯模型中建立改进的恶意进程识别模型。从virusshare网站上下载1300个样本,其中包括木马、蠕虫、后门、广告软件四类共1000个恶意样本和300个良性样本。利用基于萤火虫算法优化的改进加权贝叶斯恶意进程识别模型对这1300个样本进行实际检测,得到恶意进程识别的平均准确率为95.15%,相比于朴素贝叶斯和互信息加权贝叶斯恶意进程识别方法,其平均识别准确率分别提高了 16.99%和5.4%,因此本文所提出的萤火虫算法优化的改进加权贝叶斯恶意进程识别模型对于网站获取的1300个样本具有更好的识别效果。可以得出本文提出的方法相较于传统的贝叶斯算法模型对木马、蠕虫、后门、广告软件这四类恶意样本的识别准确率更高。
其他文献
应用黄连泻心汤化裁方(黄连、黄芩、竹叶、生地、木通、赤芍、元参、栀子、连翘、甘草)治疗小儿口疮150例,总有效率100%.
从产业集群的概念出发,分析建立云南生态旅游产业集群的优势条件及其意义.指出云南生态旅游产业集群化发展能促使云南区域内的自然保护区实现可持续发展,提升生态旅游品牌竞
信贷管理的质量和水平是决定银行竞争力的重要因素,随着银行业的迅速发展,使银行竞争越来越大,许多银行一味追求信贷业务增长,信贷金额增多,却忽视了信贷风险管理的重要性,一旦出现问题,将产生不可挽回的后果。我国在近十年银行发展迅速,信贷风险管理也逐渐成为研究热点,从现有研究成果分析可以发现,许多银行信贷管理只集中于总行,对于分支行的管理缺乏统一的管理章程,绝大多数研究集中于商业银行。中国农业发展银行是我
数字设备的普及和雷达探测技术的飞速发展为我们的生活带来了便利,但是也造成了大量的电磁污染问题,并对人类的身体健康产生负面影响。吸波材料可有效抑制电磁波危害,为公共
儿童期是个体社会关系发展的最佳时期,儿童期受虐经历会严重影响到个体日后与他人的正常交往以及学习生活,即儿童期受虐经历会影响个体心理健康的成长与发展。社交退缩是个体与同伴交往过程中所普遍存在的一种典型社交障碍,具体表现为个体在社会交往的过程中更倾向于独处、逃避甚至害怕与他人进行接触等孤独行为。许多已有研究表明,有受虐经历的个体更容易出现自卑、抑郁、焦虑以及社交退缩等问题,随着个体年龄的增长所受的影响