网络窃密木马的自适应检测模型研究

作     者：张晓晨 刘胜利 刘龙 ZHANG Xiao-chen;LIU Sheng-li;LIU Long

作者机构：解放军信息工程大学数学工程与先进计算国家重点实验室郑州450002 

基　　金：郑州市科技创新团队资助项目(10CXTD150) 

出 版 物：《计算机应用研究》 (Application Research of Computers)

年 卷 期：2013年第30卷第11期

页      码：3434-3437页

摘      要：以窃密木马的网络通信行为为研究对象,旨在建立具备自适应动态反馈学习能力的窃密木马检测系统。为实现具备自适应反馈能力的窃密木马检测系统,研究了网络数据流及窃密木马通信数据流的特征,引入基于增量学习的支持向量机分类算法,提出了增量学习样本的构建方法,建立动态反馈木马检测模型,设计并实现了具备自适应能力的窃密木马检测系统。真实网络环境下的实验结果验证了系统的有效性和高效性。当网络环境发生变化时,系统体现了良好的适应性。

主 题 词：木马 通信行为 支持向量机 增量学习 主动探测 

学科分类：0839[0839] 08[工学] 

核心收录：

D　O　I：10.3969/j.issn.1001-3695.2013.11.059

馆 藏 号：203433556...