基于优化CS-SVM算法的DGA域名检测研究

近年来恶意软件融合域名生成算法,生成大量的恶意域名严重威胁网络安全。目前现有的恶意域名检测方法大多都存在检测效率低等问题。提出一种通过采用优化后的布谷鸟搜索算法(CS)对支持向量机(SVM)进行优化,即BCS-SVM方法,该方法能够适应DGA域名检测场景。实验采用开放域名数据作为样本集,对文章提出的DGA域名检测方法进行训练,并通过域名向量转换、检测模型训练、参数调优,最终完成了一种较为高效的DGA域名检测模型。

基于云服务的恶意内容检测方法研究

云服务的文件存储存在“后门”攻击,以混淆用户视听,窃取用户隐私。现有的检测方法单一且需要更多的运行内存,因此文章提出通过使用AC自动机算法和朴素贝叶斯算法,快速精准地识别文本内容,利用scikit-learn机器学习库对图片内容进行甄别,且调用VirusTotal的API检测恶意文件,实验结果表明该检测方法在识别恶意内容的准确率上达到96.2%、可对海量数据进行实时检测,优于其他检测方法。

基于聚类方法的突发公共事件网民情绪分析

热点事件常常伴随网民的激烈讨论,展现出各不相同的网民情绪。通过将情绪数据进行分析,快速获取网民的正负面情绪,为商品的市场推广和网络犯罪的预防等提供技术支持。基于微博等社交平台构建网民情绪分析模型,该模型以新冠肺炎疫情事件为案例进行分析,利用数据挖掘、聚类方法对情感进行分析与分类,精准定位热点事件,研究疫情环境下不同热点事件不同状态下网民情绪变化。

基于随机森林-聚类混合方法的多分类入侵检测研究

针对传统入侵检测模型难以应对新攻击场景问题,为了解决有监督检测环境下攻击逃逸检测能力强、漏检误报率较高等关键问题,提出一种基于聚类方法的多分类入侵检测方法。该方法使用无监督聚类方法,结合大量入侵检测数据进行分析,利用随机森林对特征进行筛选降维,使得聚类效果更加合理准确,在新数据实验表明,该方法对于入侵检测具有较高的检测效果,显著降低误检率。