采用路径IRP的Windows恶意进程检测方法

发布时间：2018-04-04 18:12

  本文选题：网络与信息安全　切入点：入侵检测　出处：《沈阳工业大学学报》2015年04期

【摘要】：针对程序在同一操作系统的不同环境下运行产生的IRP(I/O request packets)序列不完全相同,对检测结果有一定影响的问题,提出了采用路径IRP的Windows恶意进程检测方法.单独提取每一个操作路径的IRP请求序列,应用朴素贝叶斯、贝叶斯网络、支持向量机、C4.5决策树及改进的人工免疫算法(IAIS)进行检测,并比较了各种算法在不同特征选择方法下的检测效果.实验结果表明,本文所提出的采用路径IRP的Windows恶意进程检测方法是有效可行的,在所有方法中,采用Fisher Score进行特征选择的朴素贝叶斯方法得到了最高的检测率99.2%,优于基于IRP序列的恶意进程检测方法.
[Abstract]:Aiming at the problem that the sequence of IRP(I/O request packets produced by the program running in different environments of the same operating system is not exactly the same and has a certain influence on the detection results, a method of Windows malicious process detection using path IRP is proposed.The IRP request sequence of each operation path is extracted separately and detected by using naive Bayesian network, Bayesian network, support vector machine C4.5 decision tree and improved artificial immune algorithm.The detection results of various algorithms under different feature selection methods are compared.The experimental results show that the proposed Windows malicious process detection method based on path IRP is effective and feasible.The naive Bayes method using Fisher Score for feature selection achieves the highest detection rate of 99.2, which is superior to the malicious process detection method based on IRP sequence.
【作者单位】： 东莞理工学院计算机学院;
【基金】：国家自然科学基金资助项目(61402106)
【分类号】：TP18;TP393.08

【参考文献】

相关期刊论文 前4条

1 张福勇;齐德昱;胡镜林;;基于IRP的未知恶意代码检测方法[J];华南理工大学学报(自然科学版);2011年04期

2 张福勇;齐德昱;胡镜林;;基于C4.5决策树的嵌入型恶意代码检测方法[J];华南理工大学学报(自然科学版);2011年05期

3 李鹏;王汝传;武宁;;基于空间关系特征的未知恶意代码自动检测技术研究[J];计算机研究与发展;2012年05期

4 张福勇;齐德昱;胡镜林;;终身学习的否定选择算法[J];沈阳工业大学学报;2012年03期

【共引文献】

相关期刊论文 前7条

1 陈亮;;改进的贝叶斯网络模型在保险欺诈挖掘中的应用[J];河南城建学院学报;2012年01期

2 张显明;;基于网络的恶意代码检测技术探析[J];电脑开发与应用;2013年07期

3 唐慧强;杭丽娜;范海娟;;基于C4.5决策树算法的天气预警系统的手机终端设计[J];计算机应用;2013年05期

4 边根庆;龚培娇;邵必林;;基于K-L散度的恶意代码模型聚类检测方法[J];计算机工程;2014年12期

5 赵丽;齐兴斌;李雪梅;田涛;;基于PTM潜在Dirichlet分配的少量标记样本文本分类[J];计算机应用研究;2015年05期

6 陈共龙;;恶意代码分析技术综述[J];无线互联科技;2014年03期

7 段勇;徐心和;;基于多智能体强化学习的多机器人协作策略研究[J];系统工程理论与实践;2014年05期

相关博士学位论文 前2条

1 沈士根;基于博弈论的无线传感器网络安全若干关键问题研究[D];东华大学;2013年

2 董航;移动应用程序检测与防护技术研究[D];北京邮电大学;2014年

相关硕士学位论文 前4条

1 何昌霖;基于WEKA平台的数据挖掘技术在教学质量分析中的应用[D];广西民族大学;2013年

2 王欢欢;数据挖掘技术在吸毒者脉象信号识别中的应用[D];重庆大学;2013年

3 徐婵;基于行为的恶意软件自动分类方法的研究[D];湘潭大学;2014年

4 龚培娇;虚拟环境下恶意代码检测技术与防范模型的研究[D];西安建筑科技大学;2014年

【二级参考文献】

相关期刊论文 前2条

1 闵华清;卢炎生;蒋晓宇;;基于共同进化计算的分类规则算法[J];华南理工大学学报(自然科学版);2006年06期

2 徐鹏;林森;;基于C4.5决策树的流量分类方法[J];软件学报;2009年10期

【相似文献】

相关期刊论文 前10条

1 张葛祥;金炜东;胡来招;;满意特征选择及其应用[J];控制理论与应用;2006年01期

2 蒋盛益;王连喜;;基于特征相关性的特征选择[J];计算机工程与应用;2010年20期

3 张禹;刘云东;;基于相容粒的特征选择[J];宿州学院学报;2011年02期

4 孙建文;刘三(女牙);杨宗凯;王佩;;采用集成特征选择的网络书写纹识别研究[J];小型微型计算机系统;2012年05期

5 付涛;;基于特征选择的多示例学习算法研究[J];科技通报;2013年08期

6 朱鹏飞;胡清华;于达仁;;基于大间隔粒计算的特征选择[J];重庆邮电大学学报(自然科学版);2010年05期

7 王卫平;唐志煦;;基于混合CatfishPSO-LSSVM特征选择的入侵检测[J];计算机系统应用;2012年01期

8 李丽娜;欧阳继红;刘大有;高文杰;;一种结合特征选择和链接过滤的主动协作分类方法[J];计算机研究与发展;2013年11期

9 宋家勇,杨杰;针对信息缺失的复杂系统的特征选择[J];红外与激光工程;2004年05期

10 桑农;谢衍涛;高如新;张天序;;神经模糊网络特征选择[J];模式识别与人工智能;2006年06期

相关会议论文 前10条

1 靖红芳;王斌;杨雅辉;;基于类别分布的特征选择框架[A];第四届全国信息检索与内容安全学术会议论文集（上）[C];2008年

2 李长升;卢汉清;;排序学习模型中的特征选择[A];第六届和谐人机环境联合学术会议（HHME2010)、第19届全国多媒体学术会议（NCMT2010）、第6届全国人机交互学术会议（CHCI2010）、第5届全国普适计算学术会议（PCC2010）论文集[C];2010年

3 刘功申;李建华;李生红;;基于类信息的特征选择和加权方法[A];NCIRCS2004第一届全国信息检索与内容安全学术会议论文集[C];2004年

4 倪友平;王思臣;马桂珍;陈曾平;;分支界定算法在低分辨雷达飞机架次判别中的应用[A];第十三届全国信号处理学术年会（CCSP-2007）论文集[C];2007年

5 李泽辉;聂生东;陈兆学;;应用多类SVM分割MR脑图像特征选择与优化的实验研究[A];中国仪器仪表学会第九届青年学术会议论文集[C];2007年

6 蒙新泛;王厚峰;;主客观识别中的上下文因素的研究[A];中国计算机语言学研究前沿进展（2007-2009）[C];2009年

7 万京;王建东;;一种基于新的差异性度量的ReliefF方法[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年

8 范丽;许洁萍;;基于GMM的音乐信号音色模型研究[A];第四届和谐人机环境联合学术会议论文集[C];2008年

9 陈友;戴磊;程学旗;;基于MRMHC-C4．5的IP流分类[A];第三届全国信息检索与内容安全学术会议论文集[C];2007年

10 申f;杨宏晖;袁帅;;用于水声目标识别的互信息无监督特征选择[A];第三届上海——西安声学学会学术会议论文集[C];2013年

相关博士学位论文 前10条

1 王博;文本分类中特征选择技术的研究[D];国防科学技术大学;2009年

2 张明锦;基于特征选择的多变量数据分析方法及其在谱学研究中的应用[D];华东理工大学;2011年

3 高青斌;蛋白质亚细胞定位预测相关问题研究[D];国防科学技术大学;2006年

4 冯国忠;文本分类中的贝叶斯特征选择[D];东北师范大学;2011年

5 张丽新;高维数据的特征选择及基于特征选择的集成学习研究[D];清华大学;2004年

6 王锋;基于粒化机理的粗糙特征选择高效算法研究[D];山西大学;2013年

7 刘波;组稀疏子空间的大间隔特征选择[D];重庆大学;2013年

8 梁建宁;特征选择与图像匹配[D];复旦大学;2011年

9 王瑞;针对类别不平衡和代价敏感分类问题的特征选择和分类算法[D];中国科学技术大学;2013年

10 姚兰;支持向量机特征选择中的L_p正则化方法研究[D];湖南大学;2014年

相关硕士学位论文 前10条

1 孙伟艳;模式分类中特征选择问题的研究[D];哈尔滨理工大学;2009年

2 郑莎;基于特征选择的量表条目筛选方法研究[D];北京交通大学;2008年

3 陈东;半监督特征选择和特征选择的稳定性研究[D];上海交通大学;2013年

4 宁永鹏;高维小样本数据的特征选择研究及其稳定性分析[D];厦门大学;2014年

5 黄莎莎;稳定的特征选择算法研究[D];南京邮电大学;2014年

6 唐志煦;基于特征选择的入侵检测研究[D];中国科学技术大学;2011年

7 王姝勤;肝脏CT辅助诊断系统中特征选择和提取研究[D];上海交通大学;2010年

8 杨打生;特征选择的信息论算法研究[D];东南大学;2005年

9 秦奇伟;聚类分析中的特征选择研究[D];山西大学;2012年

10 颉嘉;文档内容抽取与特征选择技术的研究与实现[D];西安电子科技大学;2011年

，

本文编号：1711098