• 最美逆行!高速隧道突发火灾  交警三次逆行穿火线撤离400多名群众 2019-07-17
  • 《陕西省县域经济社会发展监测考评办法》解读 2019-07-17
  • 一切都是老板炒工人的鱿鱼 2019-07-14
  • 赏花不用跑远 宗角禄康开得正艳 2019-07-14
  • 车俊会见毛里求斯代总统 2019-07-14
  • 除了杨崇勇,“2亿元贪官俱乐部”至少还有这些人 2019-07-09
  • [民生热线]咸安西大街烤鸭店每天油烟扰民 区政府:已责令整改 2019-07-09
  • 海淀:得天独厚的自然条件 2019-07-09
  • 进京通行证限次数!70.9万辆本地化使用外埠号牌车或将受影响 2019-07-06
  • 6月14日凤凰直通车:茅台再开市场化招聘大门,32个部门要285人葡萄 种植 2019-07-05
  • 东京湾产业转型启示录 2019-07-05
  • 中国三星获第十二届人民企业社会责任奖年度扶贫奖 2019-06-30
  • 一个语文基础都没有的人就喜欢指手画脚, 2019-06-30
  • 匹夫有责之一百一十二—道义大义的博客—强国博客—人民网 2019-06-25
  • 原来端午节也可以过得很“文艺” 2019-06-10
    • / 10
    • 下载费用:20 金币  

    广西11选5在线人工计划: 基于数据挖掘的多轨迹恶意程序特征检测方法.pdf

    摘要
    申请专利号:

    广西11选5大小走势图 www.fnjpv.tw CN201510516268.5

    申请日:

    2015.08.21

    公开号:

    CN105138916A

    公开日:

    2015.12.09

    当前法律状态:

    授权

    有效性:

    有权

    法律详情: 授权|||实质审查的生效IPC(主分类):G06F 21/56申请日:20150821|||公开
    IPC分类号: G06F21/56(2013.01)I 主分类号: G06F21/56
    申请人: 中国人民解放军信息工程大学
    发明人: 单征; 赵荣彩; 庞建明; 李男; 范超; 蔡洪波; 赵炳麟; 王银浩; 龚雪容; 蔡国明; 薛飞; 闫丽景; 贾珣; 徐晓燕; 王洋; 陈鹏; 魏亮
    地址: 450001河南省郑州市高新区科学大道62号
    优先权:
    专利代理机构: 郑州大通专利商标代理有限公司41111 代理人: 张海青
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201510516268.5

    授权公告号:

    ||||||

    法律状态公告日:

    2018.02.02|||2016.01.06|||2015.12.09

    法律状态类型:

    授权|||实质审查的生效|||公开

    摘要

    本发明涉及一种基于数据挖掘的多轨迹恶意程序特征检测方法,该多轨迹恶意程序特征检测方法含有行为轨?;袢〔街?、分片步骤、特征提取与特征库构建步骤、度量检测步骤;行为轨?;袢〔街杌袢〕绦蚨诵械南低车饔眯蛄?;分片步骤对获取到的软件行为轨迹进行分片,以适应挖掘过程的需要;特征提取与特征库构建步骤采用数据挖据中改进的序列模式挖掘算法获取文件流、网络流和资源流行为频繁子序列集,并剔除正常程序行为轨迹片段,构造恶意行为特征库;度量检测步骤依据构建的三维特征库对实时运行的程序进行度量检测;本发明提供了一种检测准确率高的基于数据挖掘的多轨迹恶意程序特征检测方法。

    权利要求书

    权利要求书
    1.  一种基于数据挖掘的多轨迹恶意程序特征检测方法,其特征是:含有行为轨?;袢〔街?、分片步骤、特征提取与特征库构建步骤、度量检测步骤;行为轨?;袢〔街杌袢〕绦蚨诵械南低车饔眯蛄?;
    分片步骤对获取到的软件行为轨迹进行分片,以适应挖掘过程的需要;
    特征提取与特征库构建步骤采用数据挖据中改进的序列模式挖掘算法获取文件流、网络流和资源流行为频繁子序列集,并剔除正常程序行为轨迹片段,构造恶意行为特征库;
    度量检测步骤依据构建的三维特征库对实时运行的程序进行度量检测。

    2.  根据权利要求1所述的基于数据挖掘的多轨迹恶意程序特征检测方法,其特征是:所述行为轨?;袢〔街璨捎胠inux系统工具strace对程序进行动态跟踪,并获取其运行时的执行轨迹。

    3.  根据权利要求1所述的基于数据挖掘的多轨迹恶意程序特征检测方法,其特征是:所述特征提取与特征库构建步骤中:改进的序列模式挖掘算法通过在搜索满足最小支持度的序列时用AC自动机进行优化,并在构造投影数据库过程中舍弃不满足最小长度的频繁序列,从而优化挖掘过程中的时空开销;
    特征库是由一系列表现恶意程序的特征构成的数据库,特征库由三维特征向量空间构成:文件流特征向量空间、网络流特征向量空间和资源流特征向量空间。

    4.  根据权利要求3所述的基于数据挖掘的多轨迹恶意程序特征检测方法,其特征是:所述特征库构建分为两个阶段,阶段一是基于改进的序列模式挖掘算法的频繁子序列的挖掘,阶段二为对阶段一提取的频繁子序列集进行精简;
    阶段一的具体过程如下:对给定训练集中的恶意程序,获取恶意程序的文件流行为轨迹、网络流行为轨迹、资源控制流行为轨迹,并分别初始化文件流行为轨迹训练集、网络流行为轨迹训练集、资源控制流行为轨迹训练集;采用改进的序列模式挖掘算法挖掘出频繁子序列集;
    阶段二是对正常行为轨迹片段的过滤,在阶段一中提取的频繁子序列集中不但包含了恶意行为轨迹的片段,也包含了正常行为轨迹的片段,过滤掉正常行为轨迹片段,可生成恶意行为特征向量空间;正常行为轨迹的数据集采用初始操作系统中正常的程序运行后的行为轨迹。

    5.  根据权利要求1所述的基于数据挖掘的多轨迹恶意程序特征检测方法,其特征是:所述度量检测步骤采用多轨迹度量算法,依据程序运行时的文件操作轨迹、网络访问轨迹和内存资源使用轨迹对获取到的行为序列实时度量,根据度量结果,依据评估标准与准则对程序的实时行为进行评估,评估结果反馈至系统管控进程,实现对于恶意程序的动态检测。

    关 键 词:
    基于 数据 挖掘 轨迹 恶意程序 特征 检测 方法
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    0条评论

    还可以输入200字符

    暂无评论,赶快抢占沙发吧。

    关于本文
    本文标题:基于数据挖掘的多轨迹恶意程序特征检测方法.pdf
    链接地址://www.fnjpv.tw/p-6408116.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

    [email protected] 2017-2018 www.fnjpv.tw网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 最美逆行!高速隧道突发火灾  交警三次逆行穿火线撤离400多名群众 2019-07-17
  • 《陕西省县域经济社会发展监测考评办法》解读 2019-07-17
  • 一切都是老板炒工人的鱿鱼 2019-07-14
  • 赏花不用跑远 宗角禄康开得正艳 2019-07-14
  • 车俊会见毛里求斯代总统 2019-07-14
  • 除了杨崇勇,“2亿元贪官俱乐部”至少还有这些人 2019-07-09
  • [民生热线]咸安西大街烤鸭店每天油烟扰民 区政府:已责令整改 2019-07-09
  • 海淀:得天独厚的自然条件 2019-07-09
  • 进京通行证限次数!70.9万辆本地化使用外埠号牌车或将受影响 2019-07-06
  • 6月14日凤凰直通车:茅台再开市场化招聘大门,32个部门要285人葡萄 种植 2019-07-05
  • 东京湾产业转型启示录 2019-07-05
  • 中国三星获第十二届人民企业社会责任奖年度扶贫奖 2019-06-30
  • 一个语文基础都没有的人就喜欢指手画脚, 2019-06-30
  • 匹夫有责之一百一十二—道义大义的博客—强国博客—人民网 2019-06-25
  • 原来端午节也可以过得很“文艺” 2019-06-10
  • 江苏麻将斗牛技术 山西福彩快乐10分走势图 神秘梦境送彩金 捕鸟达人攻略 喔喔祖拉 fm毕尔巴鄂竞技 幸运飞艇开奖网 北京11选5开奖走势图 四象客服 德甲战况