【摘 要】
:
恶意代码分类是恶意代码分析和入侵检测领域中的核心问题.现有分类方法分析效率低,准确性差,主要原因在于行为分析原始资料规模大,噪声高,随机因素干扰.针对上述问题,以恶意
【机 构】
:
中国石油信息技术服务中心,北京航空航天大学计算机学院,中国石油安全环保技术研究院HSE信息中心
【基金项目】
:
中央高校基本科研业务费专项基金项目(YWF-11-03-Q-037)
论文部分内容阅读
恶意代码分类是恶意代码分析和入侵检测领域中的核心问题.现有分类方法分析效率低,准确性差,主要原因在于行为分析原始资料规模大,噪声高,随机因素干扰.针对上述问题,以恶意代码行为序列报告作为基础,在分析随机因素及行为噪声对恶意代码行为特征和操作相似性的干扰之后,给出一个系统调用参数有效窗口模型,通过该模型加强行为序列的相似度描述能力,降低随机因素的干扰.在此基础上提出一种基于朴素贝叶斯机器学习模型和操作相似度窗口的恶意代码自动分类方法.设计并实现了一个自动恶意代码行为分类器原型MalwareFilter.使用真实恶意代码生成的行为序列报告对原型系统进行评估,通过实验证明了该方法的有效性,结果表明,该方法通过操作相似度窗口提高了训练和分类过程的性能和准确度.
其他文献
在祁连山建立的固定试验区长期(28a)定位研究的基础上,进行了祁连山水源涵养林区不同研究流域森林覆盖率对河川径流的影响规律研究。结果表明:祁连山林区河川径流量季节性变
高中体育生核心力量的训练对于提升其体育能力和竞技成绩都有着极为重要的意义。本文从阐述高中生的身心发展的特点入手,在探讨了核心力量对体育技能完成的作用之后,对于针对
目的找出我国医药制造业人力资本与研发资金投入之间的因果关系,为未来研发(R&D)资金和人力资本投入提供建议。方法选取我国医药制造业1995—2014年研发人员比重和研发资金投
近年来,我国水污染问题日益严重,水污染事件频频发生,其危害已经成为制约我国社会经济发展,影响人民生活的重要因素。无锡市濒临太湖,是太湖流域最重要的城市之一,改革开放尤
通过以一定法向压力相互接触的两物体之间的接触柱,在滑动摩擦过程中的物理变化和几何关系,揭示滑动摩擦形变机理,推导和建立关于摩擦系数的计算公式,计算结果与实验法数值基
本文以神经内分泌免疫调节网络学说及祖国医学的整体理论为指导思想,观察了补益药枸把子的活性成分枸杞多糖对正常大鼠下丘脑、脾脏单胺递质及血浆皮质酮的影响。结果表明:枸
采用四因素三水平正交试验,通过显微硬度和孔隙率两项指标的评估,对超音速等离子喷涂电流、电压、Ar气流量和喷涂距离4个工艺参数进行了优化设计。结果表明,4个因素对纳米Al2
<正>丘挺1971年1月生于广东。1992年9月至1996年7月中国美术学院国画系山水专业本科,获学士学位。1997年9月至2000年7月中国美术学院国画系山水专业研究生,获硕士学位。2000
语言是文化的载体和外车形式,而教材则传承和创造的文明的文体载体。教材不是把前人创造的文明史原原本本地传达给后人的死扳手段,而是教后人如何掌握和发扬这一文明的必读手册
目的研究分析创新灸罐法治疗强直性脊柱炎的临床应用效果情况。方法在我院2016年1-12月收治的强直性脊柱炎患者中随机选择120例,将其随机分为对照组1组、对照组2组以及治疗组