基于综合行为特征的木马检测技术研究

随着计算机网络技术的快速发展和中国信息化工作的快速推进,如何更有效地检测及防范木马是一个重要的研究方向。文中重点讨论的是,在Windows系统下,基于木马综合行为特征分析的木马检测技术、木马分析检测算法和识别方法,设计并实现了一套针对特种木马的检测软件原型系统。     

一种基于复合特征的恶意PDF检测方法

为了提高特征有效性和扩大检测范围,提出在提取PDF文件的恶意结构特征的基础上再提取JavaScript的恶意特征;为了减少检测时间,提出在特征提取前,增加基于信息熵差异的预检测过程。先利用恶意PDF和良性PDF的信息熵差异筛选出可疑PDF文件和良性PDF文件;然后在检测过程中,提取可疑PDF文件的结构和JavaScript特征;再利用C5.0决策树算法进行分类;最后,通过实验检测,验证了提出的方法对恶意PDF文件检测有效。实验结果表明,与PJScan,PDFMS等模型做对比,该方法检测率比PJScan高27.79%,时间消耗低390 s,误检率比PDFMS低0.7%,时间消耗低473 s,综合性能更优。     

基于机器学习的恶意命令检测方法

目前,基于用户输入频率的恶意命令检测准确率偏低,而基于用户行为模式或时序性关联的方法则普遍建立在组块包含了恶意行为全部信息的前提上,这一前提很难在真实环境下满足。针对上述问题,首先提出一种基于用户输入频率的机器学习方法,在SEA数据集上取得了很好的效果。进一步设计了一种基于不完全恶意用户命令信息的识别方法,实验表明该方法同样具有较好的检测能力。     

基于主机日志的恶意登录异常检测方法

高级持续性威胁通常会利用网络中的横向移动来造成伤害。事实上,横向移动占攻击时间的80%以上。攻击者通常使用窃取的凭据进行横向移动。然而,目前的检测方法更关注恶意用户和主机,而不是表明恶意登录的异常日志条目,无法有效检测横向移动。文章提出了一种恶意登录检测方法,主要针对窃取凭据的攻击。细粒度方法采用时间神经网络嵌入来学习主机跳跃表示。日志条目中学习到的主机向量和初始化的属性向量被输入具有登录特征提取的注意力机制的长短期记忆中,从而确定登录是不是恶意的。实验结果表明,文章提出的方法优于几种基线检测模型。     

一种分层的基于节点信誉的恶意节点检测方法

物联网的关键理论、技术和应用成为业界和学术界的研究热点,作为物联网组成部分的无线传感器网络,其安全问题亟待解决。文章提出了一种分层的信誉模型,将节点分为三层,并选择高信誉节点作为管理节点,对节点的信誉进行评价。各节点之间相互检测记录各点正常和异常通信行为。文章对BRSN模型进行改进优化,减少了推荐传递,简化了推荐信誉参数的计算,减少了能源消耗,延长了节点生命周期。最后进行实验分析,发现本模型可以很好的检测出异常节点,且达到了一定的检测率。     

恶意程序检测算法的研究与实现

恶意程序的入侵方式简单、隐藏方式多且更新速度快,传统恶意程序检测算法检测误报率高、恶意程序更新追踪能力不佳,为此设计了基于概率论和线性叠加的恶意程序检测算法。该算法由行为特征提取模块、行为特征检测模块和恶意程序输出模块组成,行为特征提取模块将被测网络中程序的行为特征提取出来,经由行为特征检测模块对其中的具体行为和隐含行为进行动态检测,给出程序恶意程度文件,恶意程序输出模块以程序恶意程度文件作为输入,根据设计的线性叠加函数和深度检测流程图检测出其中的恶意程序并输出。经实验证明,设计的算法检测误报率低、恶意程序更新追踪能力强。     

基于多维数字化方法的智能垃圾短信检测与实现

随着垃圾短信发送模型不断变化,传统的基于发送频次与内容的检测方法已经不能满足新型垃圾短信检测的需要。在治理垃圾短信的实践过程中,创新性使用了基于短信发送位置（城市）不易变化的特征作为垃圾短信的检测依据,并使用Simhash算法、改进的朴素贝叶斯算法等新方法对待检短信进行智能判断,有效提高了垃圾短信检测查全率、查准率,实现对垃圾短信的精准拦截,降低了垃圾短信举报率。     

网络恶意流量检测技术研究

随着社会的发展以及互联网技术的进步,越来越重视网络安全问题。文章主要分析了网络中日渐明显的恶意流量安全检测问题,着重研究了一些恶意流量安全检测技术,如自适应动态沙箱智能研判技术、僵木蠕流量高速识别技术等,最后依据集中管理全网监测,协同发展控制策略的理念,建立了云端一体化安全检测恶意流量技术体系。     

基于域名的恶意行为检测技术

文章首先对域名恶意行为进行简述;然后从域名恶意行为生成机制、相似性、跳变性和互通性四个维度介绍现有的基于域名的恶意行为安全检测技术;之后从DNS流量检测系统和基于DNS数据挖据技术两个维度介绍现有的检测系统;最后展望了恶意域名检测的发展方向。     

基于时间分段的贝叶斯网络异常检测方法

论文提出一种将时间分段函数与贝叶斯统计模型相结合的方法来进行网络异常检测,该方法通过使用加入时间函数的贝叶斯统计模型来发现和判定网络中的异常,利用贝叶斯理论在解决不确定问题方面的优点与网络环境中流量随时间变化的函数相结合,来发现大量事件之间的联系,对系统行为进行分类,建立起异常入侵检测模型,通过这个模型能够分析判断网络异常行为的发生。通过将该方法加入到西安交大捷普的入侵检测系统中可以发现,该方法能有效提高检测网络异常的检测率。     

基于朴素贝叶斯算法的用电电器非侵入式检测

针对如何从大数据中准确预测出电器设备种类并为用户提供灵活的智慧服务问题,基于实用性和高效性的原则,设计了基于朴素贝叶斯算法的非侵入式检测方法.通过对江苏省电力公司提供的数据进行筛选,以设备组合的特征值进行分类训练并建立模型,通过朴素贝叶斯算法进行预测测试,从而预测出设备组合的编号并对模型进行评估.试验结果表明,相较于传...     

基于改进的朴素贝叶斯的入侵检测方法

随着当前网络安全环境的日益严峻,针对网络入侵事件的检测至关重要。面对网络入侵检测中数据集合存在的冗余特征,提出一种改进后的朴素贝叶斯算法。该算法在原有朴素贝叶斯的基础上巧妙引入卡方检验,通过筛选数据集中占比重要的特征降低数据维度,提高了入侵检测的准确性。最后,结合实验结果证明,该方法有效提高了入侵检测的准确性。     

基于账户信用评价的恶意发帖检测系统研究

恶意发帖检测系统处理的主体是帖子,往往忽略发帖是用户的主观行为。针对这一现象,从研究用户的主观行为出发,建立账户信用模型,设计基于账户信用评价的恶意发帖检测系统。分析账户信用模型的主要影响因素,将其离散化,量化账户的信用。通过建立账户信用模型,对账户进行信用评价和分类,有效发现恶意账户,预测发帖行为,对恶意账号进行严格监控,并根据账户信用影响反馈,动态调整恶意发帖检测系统。通过实验,验证了恶意发帖检测系统的有效性。     

基于Stacking集成学习的恶意URL检测系统设计与实现

针对传统URL检测方法在恶意URL检测时存在的准确率不高、实时性差等问题,提出一种基于Stacking集成学习的算法模型。该模型采用机器学习单一方法中的岭分类、支持向量机、朴素贝叶斯作为初级学习器,采用逻辑回归作为次级学习器,通过初级学习器和次级学习器相结合的双层结构对URL进行检测。使用大量的URL数据集分别对单一方法中的模型和Stacking集成学习方法的模型进行训练,并对每种模型进行评估。评估结果表明,Stacking集成学习的算法模型对恶意URL检测的准确率可达98.75%,与其他模型相比提升0.75%以上。采用Flask作为开发框架,实现了恶意URL检测系统的功能,并对系统进行云端等部署,得到系统根据用户输入的URL链接可以输出URL的检测结果,具有较好的应用价值。     

基于改进深度残差网络的恶意应用检测方法

本文改进了深度残差网络,同时预处理了流量特征,使之成为卷积神经网络的输入,转化为模型可输入数据。接着使用从深度残差网络提取流量图特征,然后引入金字塔特征提取模块并加入变化特征融合模块来有效的融合变化区域的特征并抑制非恒定区域的特征。最后使用多粒度流量特征进行恶意应用检测识别,最终获得粗粒度与细粒度的流量特征表达,最后融合多粒度的流量特征表达,实现恶意应用高精度识别。本文方法在恶意应用的2分类、4分类和42分类中准确率分别为99.30%、99.63%和96.25%,相较于传统的机器学习算法在模型的准确率、召回率等方面均具有较好的效果。     

基于网络爬虫的教学系统恶意篡改检测系统设计

针对传统的教学系统恶意篡改检测系统存在的误报率较高的问题,开展了基于网络爬虫的教学系统恶意篡改检测系统的设计.通过对硬件设备的合理选择,设计检测系统中用户注册、登陆页面,将系统中功能模块划分成数据收集、存储模块及网络爬虫调度模块三个模块,设计网络爬虫模块的工作流程.将软件模块中收集的用户信息及网页关键数据按照不同结构分配至数据库中不同表中.采用对比实验,验证文章设计的检测系统具备的有效性,提升教学系统在应用过程中的安全性.     

基于知识图谱的恶意域名检测方法

人工智能在恶意域名检测领域的应用越来越广泛,而传统的恶意域名检测方法主要采用黑名单方式,存在时效性较差的问题。因此,提出了一种将知识图谱与恶意域名检测相结合的系统,完成了信息在知识图谱中的存储和表示。将系统的嵌入式模型作为输入,使用BiLSTM神经网络提取特征并完成最终的检测。实验表明,在通过真实数据构造的数据集上,该系统性能良好,对恶意域名的检测准确率高达99.31%。     

基于行为分析的木马检测技术研究

木马是以获取主机控制权和窃取信息为主要目的恶意程序,对网络安全和信息安全造成极大危害.首先介绍了木马的工作原理,针对传统木马检测技术比较被动这一缺陷,研究了木马检测新技术—行为分析,进而分析了朴素贝叶斯算法在木马检测中的应用,并在此基础上结合监控技术提出了基于行为分析的木马检测模型,采用朴素贝叶斯算法对可疑行为进行分析与判定,可有效检测已知木马的变种及新型木马,提高木马检测的精准度.     

光接入网大数据恶意用户检测管理系统研究

各式各样日新月盛的新型应用在日常生活中不断涌现,由于目前网络安全监管机制并不健全,本文即以光接入网的恶意用户为研究对象,通过获取大量样本数据采集新特征及大数据分析,并与传统特征相结合,设定恶意用户和正常用户数据的特征区别并采用分类算法对恶意数据进行识别和判断。实验结果表明,本文的检测算法与传统算法相比准确率更高。     

基于内容的敏感图像检测方法研究

随着网络和多媒体技术的发展,互联网中色情图像的传播越来越泛滥,为有效地过滤敏感图像,文章提出一种基于Otsu自适应阈值分割的人体面积比例计算方法。整个检测系统利用人体肤色模型和面部识别模型,并结合面积比例识别算法等图像特征识别技术,实现对网络敏感图像的检测。实验结果表明,该方法具有较高的准确率和较快的实时在线检测速度,具有良好的实用性和应用价值。