挖矿恶意软件会损害系统安全,缩减硬件寿命,以及造成大量电力消耗,实施对挖矿恶意软件的早期检测以及时阻止其损害对于维护系统安全至关重要。现有的基于动态分析的挖矿恶意软件早期检测方法未能兼顾检测的及时性和准确率。为及时且准...挖矿恶意软件会损害系统安全,缩减硬件寿命,以及造成大量电力消耗,实施对挖矿恶意软件的早期检测以及时阻止其损害对于维护系统安全至关重要。现有的基于动态分析的挖矿恶意软件早期检测方法未能兼顾检测的及时性和准确率。为及时且准确地检测挖矿恶意软件,将挖矿恶意软件运行初期所调用的一定长度的API(application programming interface)名称、API操作类别和调用API的DLL(dynamic link library)进行融合以更充分地描述其在运行初期的行为信息,提出AECD(API embedding based on category and DLL)词嵌入方法并进一步提出基于AECD词嵌入的挖矿恶意软件早期检测方法(CEDMA)。CEDMA以软件在运行初期所调用的一定长度的API序列为检测对象,使用AECD词嵌入和TextCNN(text convolutional neural network)建立检测模型来实施对挖矿恶意软件的早期检测。实验结果显示,CEDMA以软件运行后首次调用的长度为3000的API序列作为输入时,可分别以98.21%、96.76%的Accuracy值检测实验中已知和未知的挖矿恶意软件样本。展开更多
近年来,勒索软件的活跃度高居不下,给社会造成了严重的经济损失。文件一旦被勒索软件加密后将难以恢复,因此如何及时且准确地检测出勒索软件成为了当前的研究热点。为了提升勒索软件检测的及时性和准确性,在分析多种勒索软件家族与良性...近年来,勒索软件的活跃度高居不下,给社会造成了严重的经济损失。文件一旦被勒索软件加密后将难以恢复,因此如何及时且准确地检测出勒索软件成为了当前的研究热点。为了提升勒索软件检测的及时性和准确性,在分析多种勒索软件家族与良性软件运行初期行为的基础上,提出了一种基于深度学习的勒索软件早期检测方法(Ransomware Early Detection Method Based on Deep Learning,REDMDL)。REDMDL以软件运行初期所调用的一定长度的应用程序编程接口(Application Programming Interface,API)序列为输入,结合词向量和位置向量对API序列进行向量化表征,再构建深度卷积网络与长短时记忆网络(Convolutional Neural Network-Long Short Term Memory,CNN-LSTM)相结合的神经网络模型,来实现对勒索软件的早期检测。实验结果显示,REDMDL能够在一个软件运行后数秒内高准确率地判定其是勒索软件还是良性软件。展开更多
挖矿恶意软件是一种隐匿在受害主机中,在未经用户许可的情况下使用系统资源挖掘加密货币的恶意软件,其不仅影响计算机系统的正常运行也会危害系统安全.目前基于动态分析的挖矿恶意软件检测方法主要以挖矿恶意软件的工作量证明行为为检...挖矿恶意软件是一种隐匿在受害主机中,在未经用户许可的情况下使用系统资源挖掘加密货币的恶意软件,其不仅影响计算机系统的正常运行也会危害系统安全.目前基于动态分析的挖矿恶意软件检测方法主要以挖矿恶意软件的工作量证明行为为检测对象,难以实现对此类软件的及时检测.针对上述问题,通过分析挖矿恶意软件的运行过程,发现挖矿恶意软件在建立网络连接前行为多样,由此提出“挖矿软件行为多样期(Behavioral Diversity Period of Cryptominer,BDP)”的概念并进一步提出面向行为多样期的挖矿恶意软件早期检测方法(Cryptomining Malware Early Detection Method in Behavioral Diversity Period,CEDMB). CEDMB使用n-gram模型和TF-IDF(Term Frequency-Inverse Document Frequency)算法从BDP内的API(Application Programming Interface)序列中提取特征以训练检测模型.实验结果显示,CEDMB使用随机森林算法时可以在软件开始运行后10 s内以96.55%的F1-score值判别其是良性软件还是挖矿恶意软件.展开更多
在传统真菌孢子计数法的基础上,为消除样品自身携带真菌孢子的干扰,通过对样品检测浓度设限,建立了一个储粮真菌危害早期检测方法——危害真菌孢子计数法。方法操作为样品用水提取,过滤,滤液于显微镜下进行真菌孢子计数。在本试验中对...在传统真菌孢子计数法的基础上,为消除样品自身携带真菌孢子的干扰,通过对样品检测浓度设限,建立了一个储粮真菌危害早期检测方法——危害真菌孢子计数法。方法操作为样品用水提取,过滤,滤液于显微镜下进行真菌孢子计数。在本试验中对样品前处理条件进行了优化,最佳样品提取条件,称样量为10 g,提取时间为1 m in,滤网孔径为300目;对不同感染水平的小麦、稻谷样品进行了重复性试验(n=8),相对标准偏差(RSD%)范围在8.2%~31.4%;与平板菌落计数法比较,相关系数r2=0.847 9,显示出两者具有良好的相关性。本方法可用于储粮真菌危害的早期检测。展开更多
随机早期检测(Random Early Detection, RED)是一种广泛应用于包交换网络的主动队列管理技术,它通过保持较小的平均队列长度,在缓冲区溢出前主动丢包,降低路由器的丢包率,保持较低的服务延迟,避免缓冲区锁定,提高网络的利用率。但是RED...随机早期检测(Random Early Detection, RED)是一种广泛应用于包交换网络的主动队列管理技术,它通过保持较小的平均队列长度,在缓冲区溢出前主动丢包,降低路由器的丢包率,保持较低的服务延迟,避免缓冲区锁定,提高网络的利用率。但是RED严重依赖于参数的设置。该文根据保持网络流量平稳的丢包率和路由队列的变化提出了一种自适应地调节参数的RED改进算法。模拟实验的结果表明,自适应地调节参数提高了RED的适应性,降低了数据包排队延时和丢包率,提高了链路利用率。展开更多
当采用小波分解方法对低压配电系统短路故障进行早期检测时,门限值的合理设置对故障检测的可靠性及灵敏度是至关重要的。本文通过对低压配电系统电动机的起动、过载及线路短路的暂态过程进行深入研究,得到了基于三次 B 样条小波变换的...当采用小波分解方法对低压配电系统短路故障进行早期检测时,门限值的合理设置对故障检测的可靠性及灵敏度是至关重要的。本文通过对低压配电系统电动机的起动、过载及线路短路的暂态过程进行深入研究,得到了基于三次 B 样条小波变换的短路故障早期检测门限值的设置方法。该方法与全波傅里叶模值检测方法相比,不仅可将短路故障与电动机起动、过载正确区分开,而且还可超高速地检测出短路故障。仿真结果证实了该方法的正确性及有效性。展开更多
文摘挖矿恶意软件会损害系统安全,缩减硬件寿命,以及造成大量电力消耗,实施对挖矿恶意软件的早期检测以及时阻止其损害对于维护系统安全至关重要。现有的基于动态分析的挖矿恶意软件早期检测方法未能兼顾检测的及时性和准确率。为及时且准确地检测挖矿恶意软件,将挖矿恶意软件运行初期所调用的一定长度的API(application programming interface)名称、API操作类别和调用API的DLL(dynamic link library)进行融合以更充分地描述其在运行初期的行为信息,提出AECD(API embedding based on category and DLL)词嵌入方法并进一步提出基于AECD词嵌入的挖矿恶意软件早期检测方法(CEDMA)。CEDMA以软件在运行初期所调用的一定长度的API序列为检测对象,使用AECD词嵌入和TextCNN(text convolutional neural network)建立检测模型来实施对挖矿恶意软件的早期检测。实验结果显示,CEDMA以软件运行后首次调用的长度为3000的API序列作为输入时,可分别以98.21%、96.76%的Accuracy值检测实验中已知和未知的挖矿恶意软件样本。
文摘近年来,勒索软件的活跃度高居不下,给社会造成了严重的经济损失。文件一旦被勒索软件加密后将难以恢复,因此如何及时且准确地检测出勒索软件成为了当前的研究热点。为了提升勒索软件检测的及时性和准确性,在分析多种勒索软件家族与良性软件运行初期行为的基础上,提出了一种基于深度学习的勒索软件早期检测方法(Ransomware Early Detection Method Based on Deep Learning,REDMDL)。REDMDL以软件运行初期所调用的一定长度的应用程序编程接口(Application Programming Interface,API)序列为输入,结合词向量和位置向量对API序列进行向量化表征,再构建深度卷积网络与长短时记忆网络(Convolutional Neural Network-Long Short Term Memory,CNN-LSTM)相结合的神经网络模型,来实现对勒索软件的早期检测。实验结果显示,REDMDL能够在一个软件运行后数秒内高准确率地判定其是勒索软件还是良性软件。
文摘挖矿恶意软件是一种隐匿在受害主机中,在未经用户许可的情况下使用系统资源挖掘加密货币的恶意软件,其不仅影响计算机系统的正常运行也会危害系统安全.目前基于动态分析的挖矿恶意软件检测方法主要以挖矿恶意软件的工作量证明行为为检测对象,难以实现对此类软件的及时检测.针对上述问题,通过分析挖矿恶意软件的运行过程,发现挖矿恶意软件在建立网络连接前行为多样,由此提出“挖矿软件行为多样期(Behavioral Diversity Period of Cryptominer,BDP)”的概念并进一步提出面向行为多样期的挖矿恶意软件早期检测方法(Cryptomining Malware Early Detection Method in Behavioral Diversity Period,CEDMB). CEDMB使用n-gram模型和TF-IDF(Term Frequency-Inverse Document Frequency)算法从BDP内的API(Application Programming Interface)序列中提取特征以训练检测模型.实验结果显示,CEDMB使用随机森林算法时可以在软件开始运行后10 s内以96.55%的F1-score值判别其是良性软件还是挖矿恶意软件.
文摘在传统真菌孢子计数法的基础上,为消除样品自身携带真菌孢子的干扰,通过对样品检测浓度设限,建立了一个储粮真菌危害早期检测方法——危害真菌孢子计数法。方法操作为样品用水提取,过滤,滤液于显微镜下进行真菌孢子计数。在本试验中对样品前处理条件进行了优化,最佳样品提取条件,称样量为10 g,提取时间为1 m in,滤网孔径为300目;对不同感染水平的小麦、稻谷样品进行了重复性试验(n=8),相对标准偏差(RSD%)范围在8.2%~31.4%;与平板菌落计数法比较,相关系数r2=0.847 9,显示出两者具有良好的相关性。本方法可用于储粮真菌危害的早期检测。
文摘随机早期检测(Random Early Detection, RED)是一种广泛应用于包交换网络的主动队列管理技术,它通过保持较小的平均队列长度,在缓冲区溢出前主动丢包,降低路由器的丢包率,保持较低的服务延迟,避免缓冲区锁定,提高网络的利用率。但是RED严重依赖于参数的设置。该文根据保持网络流量平稳的丢包率和路由队列的变化提出了一种自适应地调节参数的RED改进算法。模拟实验的结果表明,自适应地调节参数提高了RED的适应性,降低了数据包排队延时和丢包率,提高了链路利用率。
文摘当采用小波分解方法对低压配电系统短路故障进行早期检测时,门限值的合理设置对故障检测的可靠性及灵敏度是至关重要的。本文通过对低压配电系统电动机的起动、过载及线路短路的暂态过程进行深入研究,得到了基于三次 B 样条小波变换的短路故障早期检测门限值的设置方法。该方法与全波傅里叶模值检测方法相比,不仅可将短路故障与电动机起动、过载正确区分开,而且还可超高速地检测出短路故障。仿真结果证实了该方法的正确性及有效性。