2. 您的位置
3. 首页
4. 期刊论文
5. 基于频繁行为挖掘的未知木马检测技术

基于频繁行为挖掘的未知木马检测技术

来源 :网络安全技术与应用 | 被引量 : 1次 | 上传用户：my561

【摘 要】

：

本文针对木马检测技术的研究现状和难题,提出了频繁行为挖掘的未知木马检测技术。通过对历史木马的行为序列进行据挖掘分析,形成频繁行为知识库,然后采用朴素贝叶斯算法,快速判定目标程序是木马程序的可能性,并关联目标程序与知识库中频繁行为序列,寻找最相似行为,采用匹配序列的后缀行为预测木马后续攻击。

【作 者】

：

焦栋 敖乃翔 王辰 

【机 构】

：

中国电子科技集团公司中国电子科学研究院,

【出 处】

：

网络安全技术与应用

【发表日期】

：

2017年02期

【关键词】

：

未知木马 频繁行为 木马检测 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

本文针对木马检测技术的研究现状和难题,提出了频繁行为挖掘的未知木马检测技术。通过对历史木马的行为序列进行据挖掘分析,形成频繁行为知识库,然后采用朴素贝叶斯算法,快速判定目标程序是木马程序的可能性,并关联目标程序与知识库中频繁行为序列,寻找最相似行为,采用匹配序列的后缀行为预测木马后续攻击。

其他文献

广州国际会议展览中心综合布线系统设计

介绍了针对广州国际会议展览中心高空间、大跨度、大面积的特殊性,采用全六类UTP铜缆和单模、多模光纤混合的结构化布线解决方案。系统采用三级星型结构,多模光纤采用支持万

期刊

结构化布线六类UTP多模光纤单模光纤LC小型光纤连接器

高可靠性数据中心电源系统的设计

通过现代数据中心对电源系统的可靠性、可发展性进行分析,指出传统电源系统的不足,提出了一种模块化的电源系统设计理念,提高数据中心可靠性和可发展性,实现数据中心的随需应

期刊

血小板源性生长因子-BB影响下大鼠血管平滑肌细胞增殖及其ras蛋白的表达

目的 观察血小板源性生长因子-BB(PDGF-BB)对大鼠血管平滑肌细胞(VSMC)的增殖及其ras蛋白表达的影响.方法 体外培养大鼠VSMC并传代,将第4代VSMC分4组,设空白对照组,另设3组分别加入1、2、4 μg/L PDGF-BB进行干预,采用细胞计数、免疫组织化学及免疫荧光等方法,观察干预后1、3、7 d 3个时间点的VSMC计数、增殖细胞核抗原(PCNA)表达及相应时段ras蛋白的表

期刊

血管平滑肌细胞血小板源性生长因子增殖ras蛋白

高中思想政治课教师如何组织有效的教学方式

【摘 要】新课改对学校教育事业提出了更高的要求，特别是高中学生的思想政治素质，思想政治课教学必须着眼于当代社会发展和高中学生成长的需要，增强思想政治教育的时代感、针对性、时效性和主动性。　　【关键词】新课改 高中思想政治 有效 教学方式　　新课改对学校教育事业提出了更高的要求，特别是高中学生的思想政治素质，思想政治课教学必须着眼于当代社会发展和高中学生成长的需要，增强思想政治教育的时代感、针对性、

期刊

新课改高中思想政治有效教学方式

Perovskite/Silicon Tandem Solar Cells: From Detailed Balance Limit Calculations to Photon Management

Energy conversion efficiency losses and limits of perovskite/silicon tandem solar cells are investigated by detailed balance calculations and photon management.

期刊

Perovskite solar cellTandem solar cellThermodynamicPhoton managementDetailed

浅析高中化学高效课堂教学中的感悟

【摘 要】众所周知，高中化学这门课是高中理科科目之中相对比较重要和有实践意义的学科，然而，目前的化学教学情况并不是非常让人满意。我们的教师费尽脑筋去专心授课，但是仍有一部分的同学不能认真听讲，学习掌握知识。所以，怎样能够突破传统的教学方式，创建高中化学的高效课堂，是我们奋斗在教学第一线的高中化学老师亟待去思考解决的问题。　　【关键词】高中化学 高效课堂 感悟　　高效课堂顾名思义就是指相对于传统教学

期刊

高中化学高效课堂感悟

家族性玻璃体淀粉样变性甲状腺激素结合蛋白基因突变及表达研究

目的观察家族性玻璃体淀粉样变性(FTA)一家系甲状腺激素结合蛋白(TTR)基因突变位点及其mRNA、蛋白表达变化。方法来自同一家系的家族性玻璃体淀粉样变性患者7例(发病组)、家系中未发病成员19名(未发病组)以及与该家系来自同一地区的正常健康者9名(对照组)纳入研究。采集3组受检者外周静脉血，提取DNA，采用逆转录聚合酶链反应(PCR)扩增TTR基因外显子1～4，进行测序。实时荧光定量PCR检测受

期刊

淀粉样变家族性/遗传学甲状腺激素类DNA突变分析

基于MEMS高阻硅基底的X波段微带天线

对基于MEMS的高阻硅基底阵列式微带天线设计、制造及测试三部分内容进行了研究。此X波段阵列式微带天线以高阻硅为基底,采用背面刻蚀基底厚度一半的空气腔,使用侧馈的方式馈

期刊

micro-electromechanical system (MEMS)microstrip antennaHFSShigh resistivity s

单倍型异基因造血干细胞移植治疗难治/复发急性白血病患者的疗效观察

目的 探讨人类白细胞抗原(HLA)配型不合/单倍型供者异基因造血干细胞移植(allo-HSCT)治疗难治/复发白血病患者的疗效及影响疗效的相关因素.方法 回顾性分析2003年1月至2011年6月行HLA不合/单倍型allo-HSCT的96例难治/复发急性白血病患者资料,采用以白消安/环磷酰胺(BU/CY)+抗人胸腺细胞球蛋白(ATG)为主的预处理方案.结果 96例患者中急性髓系白血病(AML)61

期刊

造血干细胞移植白血病复发

浅析高三生物试卷讲评课的学习方法

【摘 要】学生进入高三复习阶段，各种类型的考试比较多，有“考”就有“评”由于高三时间紧任务重，因此，一节高效的试卷讲评课不但有助于学生了解自己的知识和能力水平，激发他们的求知欲，完善知识系统和思维方式，提高分析问题和解决问题的能力。还可以及时的反应教与学双方存在的问题，从而提高教学效果。为了充分发挥试卷讲评课的功能，使高三最后阶段的复习效果更好，笔者从以下两个方面进行了有关探讨。　　【关键词】高三

期刊

高三复习生物试卷试卷的讲评