基于提速K近邻算法的木马行为检测技术研究
发布时间:2023-05-20 00:28
随着互联网技术的飞速发展,网络攻击充斥着我们的生活,黑客技术的提升使得传统防护手段难以有效应对变化多样的木马攻击。针对现有木马检测方法存在着普适性差、检测时间长等问题,为进一步提高检测的效率,设计一种高效的木马检测方案具有十分重要的意义。本文结合K近邻算法和Kmeans算法的优点,提出一种针对木马行为检测的提速K近邻分类算法CBBFKNN。CBBFKNN分类算法使用超长方体区域划分思想对训练集中的样本数据进行降维,采用Kmeans算法对降维后的样本数据进行聚类,引入模拟退火算法确定最优的聚类中心以避免Kmeans算法在选取聚类中心时陷入局部最优解,在聚类后的训练集上构建kd-tree。使用BBF算法的思想,在查询过程中记录查询路径上训练样本与待测样本间的距离,回溯检查优先级最高的K个训练样本,确定待测样本的类别。然后基于CBBFKNN分类算法提出一种木马行为检测方案,“核心模块提取行为特征模块”采用WinSock实现,“核心模块分类处理模块”采用CBBFKNN分类算法实现,使用准确率、误判率、漏检率以及检测的时间作为木马行为检测方案的评估标准。为验证CBBFKNN分类算法的有效性,在I...
【文章页数】:75 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第1章 绪论
1.1 研究目的和意义
1.2 国内外研究现状
1.2.1 木马检测技术国外研究现状
1.2.2 木马检测技术国内研究现状
1.2.3 K近邻算法国外研究现状
1.2.4 K近邻算法国内研究现状
1.3 论文研究内容
1.4 论文组织结构
第2章 木马行为分析及检测技术
2.1 木马原理概述
2.1.1 木马概念
2.1.2 木马攻击原理
2.1.3 木马分类
2.1.4 木马特点
2.2 木马检测技术
2.2.1 静态检测技术
2.2.2 动态检测技术
2.3 木马行为分析
2.3.1 木马植入技术
2.3.2 木马任务栏隐藏
2.3.3 木马通信隐藏
2.3.4 木马添加系统启动项
2.4 本章小结
第3章 提速K近邻分类算法CBBFKNN
3.1 木马行为特征分析
3.1.1 建立连接
3.1.2 保持连接
3.1.3 连接交互
3.1.4 木马行为特征
3.2 K近邻算法
3.2.1 K近邻算法中的相似度计算
3.2.2 K近邻算法中K值的选择
3.2.3 K近邻算法流程
3.2.4 K近邻算法优缺点
3.3 Kmeans算法
3.3.1 Kmeans算法流程
3.3.2 Kmeans算法优缺点
3.4 模拟退火算法
3.4.1 模拟退火算法流程
3.4.2 模拟退火算法优缺点
3.5 CBBFKNN算法
3.5.1 数据归一化
3.5.2 CBBFKNN算法流程
3.5.3 CBBFKNN算法分析
3.6 本章小结
第4章 基于CBBFKNN算法的木马行为检测方案设计
4.1 总体设计目标
4.2 总体设计思想
4.3 设计框架
4.4 详细设计
4.4.1 提取行为特征模块
4.4.2 分类处理模块
4.4.3 报警模块
4.4.4 数据存储模块
4.4.5 计数模块
4.4.6 反馈模块
4.5 评估标准
4.6 本章小结
第5章 实验验证
5.1 基于Iris数据集的特征检测实验
5.1.1 特征检测实验环境
5.1.2 特征检测实验参数配置
5.1.3 特征检测实验结果及分析
5.2 基于木马行为样本的检测实验
5.2.1 木马检测实验环境
5.2.2 木马检测实验过程设计
5.2.3 木马检测实验结果及分析
5.3 本章小结
结论
参考文献
攻读硕士学位期间发表的论文和取得的科研成果
致谢
本文编号:3820184
【文章页数】:75 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第1章 绪论
1.1 研究目的和意义
1.2 国内外研究现状
1.2.1 木马检测技术国外研究现状
1.2.2 木马检测技术国内研究现状
1.2.3 K近邻算法国外研究现状
1.2.4 K近邻算法国内研究现状
1.3 论文研究内容
1.4 论文组织结构
第2章 木马行为分析及检测技术
2.1 木马原理概述
2.1.1 木马概念
2.1.2 木马攻击原理
2.1.3 木马分类
2.1.4 木马特点
2.2 木马检测技术
2.2.1 静态检测技术
2.2.2 动态检测技术
2.3 木马行为分析
2.3.1 木马植入技术
2.3.2 木马任务栏隐藏
2.3.3 木马通信隐藏
2.3.4 木马添加系统启动项
2.4 本章小结
第3章 提速K近邻分类算法CBBFKNN
3.1 木马行为特征分析
3.1.1 建立连接
3.1.2 保持连接
3.1.3 连接交互
3.1.4 木马行为特征
3.2 K近邻算法
3.2.1 K近邻算法中的相似度计算
3.2.2 K近邻算法中K值的选择
3.2.3 K近邻算法流程
3.2.4 K近邻算法优缺点
3.3 Kmeans算法
3.3.1 Kmeans算法流程
3.3.2 Kmeans算法优缺点
3.4 模拟退火算法
3.4.1 模拟退火算法流程
3.4.2 模拟退火算法优缺点
3.5 CBBFKNN算法
3.5.1 数据归一化
3.5.2 CBBFKNN算法流程
3.5.3 CBBFKNN算法分析
3.6 本章小结
第4章 基于CBBFKNN算法的木马行为检测方案设计
4.1 总体设计目标
4.2 总体设计思想
4.3 设计框架
4.4 详细设计
4.4.1 提取行为特征模块
4.4.2 分类处理模块
4.4.3 报警模块
4.4.4 数据存储模块
4.4.5 计数模块
4.4.6 反馈模块
4.5 评估标准
4.6 本章小结
第5章 实验验证
5.1 基于Iris数据集的特征检测实验
5.1.1 特征检测实验环境
5.1.2 特征检测实验参数配置
5.1.3 特征检测实验结果及分析
5.2 基于木马行为样本的检测实验
5.2.1 木马检测实验环境
5.2.2 木马检测实验过程设计
5.2.3 木马检测实验结果及分析
5.3 本章小结
结论
参考文献
攻读硕士学位期间发表的论文和取得的科研成果
致谢
本文编号:3820184
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3820184.html
