局域网恶意代码入侵过程的痕迹数据监测仿真
发布时间:2021-02-01 12:46
当前方法在监测局域网恶意代码入侵过程的痕迹数据时,由于受提取的数据特征数目影响导致监测准确率和监测率不高。提出基于人工生物免疫的局域网恶意代码入侵痕迹数据监测方法,采用加权处理的信息增益特征提取方法提取局域网恶意代码入侵过程的痕迹数据信息增益和特征频率。将提取的数据特征编码后存储在云空间中,通过模拟人工生物免疫过程,生成局域网恶意代码入侵痕迹数据特征监测装置集合,通过调节克隆系数和增加柯西变异步长因子对监测装置集合做优化处理生成新的监测装置,利用该装置和加权评分法判断局域网未知数据样本的恶意系数,根据其与恶意系数阈值大小判定样本中是否含有恶意代码入侵痕迹数据。实验结果表明,所提方法具有较高的监测准确率和监测率,且在提取特征数目小于800个时监测效果最佳。
【文章来源】:计算机仿真. 2020,37(01)北大核心
【文章页数】:5 页
【部分图文】:
局域网恶意代码入侵数据特征监测装置
采用表1中的第二组实验数据,即为2017年统计的该校园局域网恶意代码入侵痕迹数据样本作为实验数据集,评价提取获得的局域网恶意代码入侵痕迹数据特征数目多少对所提方法监测准确率性能的影响散点图。测试结果如图2所示。从图2的实验结果中可以看出,提取获得的局域网恶意代码入侵痕迹数据特征数目在200~1400时的检测准确率变化情况,样本监测期间的监测准确率波动范围为91.6%~93.8%,当局域网恶意代码入侵痕迹数据特征数目小于800个时,监测准确率明显大于恶意代码入侵痕迹数据特征数目大于800个时的监测准确率,这说明提出方法的监测准确率并不会随着提取数据特征数量的增加而提升,也不会由于提取的数据特征数目较少监测准确率极低,而是在取值为200~800个时监测准确率效果最佳。
从图2的实验结果中可以看出,提取获得的局域网恶意代码入侵痕迹数据特征数目在200~1400时的检测准确率变化情况,样本监测期间的监测准确率波动范围为91.6%~93.8%,当局域网恶意代码入侵痕迹数据特征数目小于800个时,监测准确率明显大于恶意代码入侵痕迹数据特征数目大于800个时的监测准确率,这说明提出方法的监测准确率并不会随着提取数据特征数量的增加而提升,也不会由于提取的数据特征数目较少监测准确率极低,而是在取值为200~800个时监测准确率效果最佳。如图3所示绘制了提取获得的局域网恶意代码入侵痕迹数据特征数目在200~1400时的检测率变化曲线。观察图3可以发现,提取获得的局域网恶意代码入侵痕迹数据特征数目对监测率的影响明显大于其对监测准确率的影响,样本监测区间的监测率波动范围为94.1%~99.0%。当提取的局域网恶意代码入侵痕迹数据特征数目大于800个时,监测率急剧下降,这与其对监测准确率的影响情况相同,即当局域网恶意代码入侵痕迹数据特征数目小于800个时,监测率明显大于恶意代码入侵痕迹数据特征数目大于800个时的监测率,这说明提出方法的监测率并不会随着提取数据特征数量的增加而提升,也不会由于提取的数据特征数目较少而降低,而是在取值为200~800个时监测率效果最佳,且此范围内的监测率波动范围为97.1%~99.0%,监测准确率波动范围为93.6%~94.5%,两者的波动范围均没有超过2%,监测稳定性较好。
【参考文献】:
期刊论文
[1]基于纹理指纹与活动向量空间的Android恶意代码检测[J]. 罗世奇,田生伟,禹龙,于炯,孙华. 计算机应用. 2018(04)
[2]基于N-Gram与加权分类器集成的恶意代码检测[J]. 王卫红,朱雨辰. 浙江工业大学学报. 2017(06)
[3]移动网络中恶意代码优化检测仿真研究[J]. 芦天亮,冯朝辉,蔡满春,刘颖卿. 计算机仿真. 2017(08)
[4]软件代码的恶意行为学习与分类[J]. 范宇杰,陈黎飞,郭躬德. 数据采集与处理. 2017(03)
[5]Maldetect:基于Dalvik指令抽象的Android恶意代码检测系统[J]. 陈铁明,杨益敏,陈波. 计算机研究与发展. 2016(10)
[6]基于机器学习算法的Android恶意程序检测系统[J]. 张家旺,李燕伟. 计算机应用研究. 2017(06)
[7]基于协同采样主动学习的恶意代码检测[J]. 张凯,王东安,李超,贾冰. 高技术通讯. 2016(05)
[8]一种基于主动学习的恶意代码检测方法[J]. 毛蔚轩,蔡忠闽,童力. 软件学报. 2017(02)
[9]基于肯定选择分类算法的恶意代码检测方法[J]. 张福勇,赵铁柱. 沈阳工业大学学报. 2016(02)
[10]像素归一化方法在恶意代码可视分析中的应用[J]. 任卓君,韩秀玲,孔德凤,陈光. 计算机工程与应用. 2016(21)
本文编号:3012798
【文章来源】:计算机仿真. 2020,37(01)北大核心
【文章页数】:5 页
【部分图文】:
局域网恶意代码入侵数据特征监测装置
采用表1中的第二组实验数据,即为2017年统计的该校园局域网恶意代码入侵痕迹数据样本作为实验数据集,评价提取获得的局域网恶意代码入侵痕迹数据特征数目多少对所提方法监测准确率性能的影响散点图。测试结果如图2所示。从图2的实验结果中可以看出,提取获得的局域网恶意代码入侵痕迹数据特征数目在200~1400时的检测准确率变化情况,样本监测期间的监测准确率波动范围为91.6%~93.8%,当局域网恶意代码入侵痕迹数据特征数目小于800个时,监测准确率明显大于恶意代码入侵痕迹数据特征数目大于800个时的监测准确率,这说明提出方法的监测准确率并不会随着提取数据特征数量的增加而提升,也不会由于提取的数据特征数目较少监测准确率极低,而是在取值为200~800个时监测准确率效果最佳。
从图2的实验结果中可以看出,提取获得的局域网恶意代码入侵痕迹数据特征数目在200~1400时的检测准确率变化情况,样本监测期间的监测准确率波动范围为91.6%~93.8%,当局域网恶意代码入侵痕迹数据特征数目小于800个时,监测准确率明显大于恶意代码入侵痕迹数据特征数目大于800个时的监测准确率,这说明提出方法的监测准确率并不会随着提取数据特征数量的增加而提升,也不会由于提取的数据特征数目较少监测准确率极低,而是在取值为200~800个时监测准确率效果最佳。如图3所示绘制了提取获得的局域网恶意代码入侵痕迹数据特征数目在200~1400时的检测率变化曲线。观察图3可以发现,提取获得的局域网恶意代码入侵痕迹数据特征数目对监测率的影响明显大于其对监测准确率的影响,样本监测区间的监测率波动范围为94.1%~99.0%。当提取的局域网恶意代码入侵痕迹数据特征数目大于800个时,监测率急剧下降,这与其对监测准确率的影响情况相同,即当局域网恶意代码入侵痕迹数据特征数目小于800个时,监测率明显大于恶意代码入侵痕迹数据特征数目大于800个时的监测率,这说明提出方法的监测率并不会随着提取数据特征数量的增加而提升,也不会由于提取的数据特征数目较少而降低,而是在取值为200~800个时监测率效果最佳,且此范围内的监测率波动范围为97.1%~99.0%,监测准确率波动范围为93.6%~94.5%,两者的波动范围均没有超过2%,监测稳定性较好。
【参考文献】:
期刊论文
[1]基于纹理指纹与活动向量空间的Android恶意代码检测[J]. 罗世奇,田生伟,禹龙,于炯,孙华. 计算机应用. 2018(04)
[2]基于N-Gram与加权分类器集成的恶意代码检测[J]. 王卫红,朱雨辰. 浙江工业大学学报. 2017(06)
[3]移动网络中恶意代码优化检测仿真研究[J]. 芦天亮,冯朝辉,蔡满春,刘颖卿. 计算机仿真. 2017(08)
[4]软件代码的恶意行为学习与分类[J]. 范宇杰,陈黎飞,郭躬德. 数据采集与处理. 2017(03)
[5]Maldetect:基于Dalvik指令抽象的Android恶意代码检测系统[J]. 陈铁明,杨益敏,陈波. 计算机研究与发展. 2016(10)
[6]基于机器学习算法的Android恶意程序检测系统[J]. 张家旺,李燕伟. 计算机应用研究. 2017(06)
[7]基于协同采样主动学习的恶意代码检测[J]. 张凯,王东安,李超,贾冰. 高技术通讯. 2016(05)
[8]一种基于主动学习的恶意代码检测方法[J]. 毛蔚轩,蔡忠闽,童力. 软件学报. 2017(02)
[9]基于肯定选择分类算法的恶意代码检测方法[J]. 张福勇,赵铁柱. 沈阳工业大学学报. 2016(02)
[10]像素归一化方法在恶意代码可视分析中的应用[J]. 任卓君,韩秀玲,孔德凤,陈光. 计算机工程与应用. 2016(21)
本文编号:3012798
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3012798.html
