期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
2
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于数据挖掘的三层入侵检测分析模型
被引量:
3
1
作者
程鹢
《现代计算机》
2003年第9期25-28,51,共5页
本文针对现有入侵检测系统的不足,根据入侵和正常访问模式各种不同的网络数据表现形式以及特定数据分组的出现规律,提出分层的网络检测模型,并在各个检测层建议运用不同的数据挖掘方法代替人工方法抽取入侵特征,以达到提高检测速度和克...
本文针对现有入侵检测系统的不足,根据入侵和正常访问模式各种不同的网络数据表现形式以及特定数据分组的出现规律,提出分层的网络检测模型,并在各个检测层建议运用不同的数据挖掘方法代替人工方法抽取入侵特征,以达到提高检测速度和克服人工抽取入侵特征的主观性的目的。其中运用的数据挖掘算法主要有:关联挖掘、数据分类。
展开更多
关键词
网络安全
入侵
检测
系统
数据挖掘
异常
检测
三
层
入侵
检测
分析
模型
计算机网络
下载PDF
职称材料
基于Windows API调用序列的恶意代码检测方法
被引量:
2
2
作者
杨波
张健
+2 位作者
李焕洲
唐彰国
李智翔
《四川师范大学学报(自然科学版)》
CAS
2023年第5期700-705,共6页
为解决现有恶意代码检测方法存在的特征提取能力不足、检测模型泛化性弱的问题,提出了一种基于Windows API调用序列的恶意代码检测方法.使用N-gram算法和TF-IDF算法提取序列的统计特征,采用Word2Vec模型提取语义特征,将统计特征和语义...
为解决现有恶意代码检测方法存在的特征提取能力不足、检测模型泛化性弱的问题,提出了一种基于Windows API调用序列的恶意代码检测方法.使用N-gram算法和TF-IDF算法提取序列的统计特征,采用Word2Vec模型提取语义特征,将统计特征和语义特征进行特征融合,作为API调用序列的特征.设计了基于Stacking的三层检测模型,通过多个弱学习器构成一个强学习器提高检测模型性能.实验结果表明,提出的特征提取方法可以获得更关键的特征,设计的检测模型的准确率、精确率、召回率均优于单一模型且具有良好的泛化性,证明了检测方法的有效性.
展开更多
关键词
恶意代码
检测
API调用序列
特征融合
机器学习
三层检测模型
下载PDF
职称材料
题名
基于数据挖掘的三层入侵检测分析模型
被引量:
3
1
作者
程鹢
机构
北京化工大学信息学院计算机系
出处
《现代计算机》
2003年第9期25-28,51,共5页
文摘
本文针对现有入侵检测系统的不足,根据入侵和正常访问模式各种不同的网络数据表现形式以及特定数据分组的出现规律,提出分层的网络检测模型,并在各个检测层建议运用不同的数据挖掘方法代替人工方法抽取入侵特征,以达到提高检测速度和克服人工抽取入侵特征的主观性的目的。其中运用的数据挖掘算法主要有:关联挖掘、数据分类。
关键词
网络安全
入侵
检测
系统
数据挖掘
异常
检测
三
层
入侵
检测
分析
模型
计算机网络
Keywords
Data Mining
Intrusion Detection
Association Analysis
Classification E
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于Windows API调用序列的恶意代码检测方法
被引量:
2
2
作者
杨波
张健
李焕洲
唐彰国
李智翔
机构
四川师范大学物理与电子工程学院
四川师范大学网络与通信技术研究所
出处
《四川师范大学学报(自然科学版)》
CAS
2023年第5期700-705,共6页
基金
2022年无线传感器网络四川省高校重点实验室重点项目(WSN2022001)。
文摘
为解决现有恶意代码检测方法存在的特征提取能力不足、检测模型泛化性弱的问题,提出了一种基于Windows API调用序列的恶意代码检测方法.使用N-gram算法和TF-IDF算法提取序列的统计特征,采用Word2Vec模型提取语义特征,将统计特征和语义特征进行特征融合,作为API调用序列的特征.设计了基于Stacking的三层检测模型,通过多个弱学习器构成一个强学习器提高检测模型性能.实验结果表明,提出的特征提取方法可以获得更关键的特征,设计的检测模型的准确率、精确率、召回率均优于单一模型且具有良好的泛化性,证明了检测方法的有效性.
关键词
恶意代码
检测
API调用序列
特征融合
机器学习
三层检测模型
Keywords
malware detection
API call sequence
feature fusion
machines learning
three-layer detection model
分类号
TP309.5 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于数据挖掘的三层入侵检测分析模型
程鹢
《现代计算机》
2003
3
下载PDF
职称材料
2
基于Windows API调用序列的恶意代码检测方法
杨波
张健
李焕洲
唐彰国
李智翔
《四川师范大学学报(自然科学版)》
CAS
2023
2
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部