【摘 要】
:
木马是互联网安全最严重的威胁之一.现有的木马检测方法主要受到3个方面的限制:1)无法检测新出现的木马实例;2)必须随着木马的改变实时地更新;3)消耗了大量的计算资源.针对上
【机 构】
:
中国科学院计算技术研究所,中国科学院信息工程研究所,中国科学院大学
【基金项目】
:
国家自然科学基金项目(61070185,61003261)
论文部分内容阅读
木马是互联网安全最严重的威胁之一.现有的木马检测方法主要受到3个方面的限制:1)无法检测新出现的木马实例;2)必须随着木马的改变实时地更新;3)消耗了大量的计算资源.针对上述情况,这里从网络层和传输层两个层面分析了木马的网络通信行为,并提取了能够有效描述其网络行为的4个特征.然后采用分层聚类方法建立了木马通信检测模型,并利用实际的网络流量数据进行了评估.实验结果显示,该模型具有较高的准确率和较低的误报率,很好地验证了检测模型的有效性.
其他文献
随着能源和环境问题的日益严峻,光催化技术已经受到了广泛的研究和关注,比如光解水反应、光降解有机污染物等;如何更高效的利用无尽的太阳能成了解决问题的关键。光反应催化
反渗透(RO)工艺广泛应用于海水淡化及污水深度处理等领域,在提供相当于进水50%~75%优质出水的同时,会产生相当于进水25%~50%的反渗透浓水(ROC),ROC包含数倍于其进水的有机物,
珊瑚礁遥感监测的任务之一是获取底栖物质的组成及分布,但由于珊瑚礁存在较强的空间异质性及复杂的光谱,使得目前利用遥感技术进行底栖物质信息提取还存在较大难度。珊瑚礁不
<正>开发性金融在各个国家不同阶段都有着不可替代的作用,但在经济“赶超”或某种特殊时期发挥的作用更为明显。从国际经验来看,随着经济的发展,市场体制的逐步完善,政策性内
植物适宜性评价的作用是评定某种植物在一定范围内生长的适宜度,精准的适宜性评价对于实现适地适植物具有重要意义,以像素为基本评价单元的适宜性评价可以将评价结果落实到精准地块,比人工外业调查的方式更加省时、省力。本论文结合当前大数据分析逐渐成为热点的趋势,基于叠加分析的方法探讨如何在大区域范围内选择具体的适宜植物的问题。评价模型以像素为基本单元,通过叠加分析和条件分析计算等过程,获取植物生长的适宜性评价
如果用"来势凶猛"来形容春天的初盛,那么各类设计界的事件则是春雨后的笋初生:这边弘扬中国原创设计力量的上海时装周、紧跟时代贴近"互联网+"的中国国际时装周刚落幕,那边深圳也终
<正>随着经济的迅猛发展,人们的生活节奏加快,休闲时光总是转瞬即逝,为节省时间、也为节省厨房有限的空间,市场期待一种多功能的锅,只需稍作变化,可炖、可炒、可烤、可蒸、可
1.1中文摘要:河南贲门癌高发区贲门癌与癌前病变P15基因启动子区甲基化变化研究 贲门腺癌(Gastric cardia adenocarcinoma,GCA)是我国北方地区尤其是河南林州地区最常见的恶
<正>发展战略性新兴产业对我国经济可持续稳健发展至关重要,结合我国经济发展的现实需求和金融业的发展水平,吸收借鉴国外新兴产业发展的金融支持经验,加快金融创新,保障我国
前言 肺癌是一种严重危害人类健康的疾病,其发病率和死亡率居高不下且呈逐年升高趋势。与其它实体恶性肿瘤一样,化疗仍是控制肺癌术后复发、转移的主要手段。近年来实体肿瘤