基于机器学习的恶意命令检测方法

发布时间：2021-04-10 13:08

　　目前,基于用户输入频率的恶意命令检测准确率偏低,而基于用户行为模式或时序性关联的方法则普遍建立在组块包含了恶意行为全部信息的前提上,这一前提很难在真实环境下满足。针对上述问题,首先提出一种基于用户输入频率的机器学习方法,在SEA数据集上取得了很好的效果。进一步设计了一种基于不完全恶意用户命令信息的识别方法,实验表明该方法同样具有较好的检测能力。 

【文章来源】：通信技术. 2020,53(11)

【文章页数】：5 页

【部分图文】：

特征选取过程

【参考文献】：
期刊论文
[1]基于BiLSTM和Attention的命令序列检测方法[J]. 牟宸洲,薛质,施勇.  通信技术. 2019(12)
[2]基于CNN和LSTM深度网络的伪装用户入侵检测[J]. 王毅,冯小年,钱铁云,朱辉,周静.  计算机科学与探索. 2018(04)
[3]网络空间威胁情报感知、共享与分析技术综述[J]. 李建华.  网络与信息安全学报. 2016(02)



本文编号：3129690