共查询到16条相似文献,搜索用时 125 毫秒
1.
恶意代码对网络安全、信息安全造成了严重威胁。如何快速检测恶意代码,阻止和降低恶意代码产生的危害一直是亟需解决的问题。通过获取恶意应用的动态信息、构造异质信息网络(HIN),提出了描述恶意代码动态特征的方法,实现了恶意代码检测与分类。构建了FILE、API、DLL三类对象的4种元图,刻画了恶意代码HIN的网络模式。经过改进的随机游走策略,尽可能多地获取元图中对象节点的上下文信息,将其作为连续词包(CBOW)模型的输入,从而得到词向量的网络嵌入。通过投票方法改进主角度分析模型,得到多元图特征融合的分类结果。在仅可获得有限信息的情况下,大大提高了基于单元图特征的恶意样本分类准确率。 相似文献
2.
物联网(IoT)恶意样本发展迅猛,在网络中大量攻击各类物联网设备,但由于开源问题导致其家族特征并不明显,需要一种更细粒度的样本分类方法,以解决高级威胁样本发现和攻击组织追踪等问题。针对该问题,对2019年5月至2020年5月捕获到的157 911个物联网恶意样本进行了大规模分析,并标注了一套包含9个家族分支共计12 278个样本的数据集。提出了物联网恶意样本的分类方法,通过静态逆向分析提取FCG图和文本等复杂结构特征,利用图表示学习和文本表示学习的特征,在标注的数据集上取得了平均召回率88.1%的分类效果。所提方法在实际工作应用中效果优异。 相似文献
3.
基于机器学习检测恶意代码技术的研究和分析,针对机器学习模型对抗样本的生成提出一种基于模型无关的局部可解释(LIME)的黑盒对抗样本生成方法。该方法可以对任意黑盒的恶意代码分类器生成对抗样本,绕过机器学习模型检测。使用简单模型模拟目标分类器的局部表现,获取特征权重;通过扰动算法生成扰动,根据生成的扰动对原恶意代码进行修改后生成对抗样本;基于2015年微软公布的常见恶意样本数据集和收集的来自50多个供应商的良性样本数据对所提方法进行实验,参照常见恶意代码分类器实现了18个基于不同算法或特征的目标分类器,使用所提方法对目标分类器进行攻击,使分类器的真阳性率均降低到接近0。此外,对MalGAN和ZOO两个先进的黑盒对抗样本生成方法与所提方法进行对比,实验结果表明:所提方法能够有效生成对抗样本,且方法本身具有适用范围广泛、能灵活控制扰动和健全性的优点。 相似文献
4.
一种基于UML的协同入侵检测系统分析方法 总被引:2,自引:0,他引:2
为了提高对分布式协同攻击的检测能力,提出了一种具有广泛适用性的分布式协同入侵检测模型,该模型以多代理为构造基础,通过协调代理协同下层检测代理,实现对复杂攻击的协同检测.采用统一建模语言(UML),对模型的主要功能、静态组织结构、代理内部的推理行为和代理间的交互行为进行了分析和设计.UML为协同入侵检测系统的分析和设计提供了有效的手段,方便了与其它安全系统的集成. 相似文献
5.
车联网的快速发展促进了电子车钥匙的研发,为解决基于智能手机的电子车钥匙与车锁之间的通信安全问题,提出了电子车钥匙场景下的安全模型和口令认证密钥交换协议。所提协议通过智能手机的协助,完成车钥匙与车锁之间的认证,即使智能手机被恶意代码侵袭或者丢失,所提协议也能保护用户的隐私。在安全模型下进行的安全性证明和性能分析表明,所提协议能够抵御字典攻击、中间人攻击、重放攻击、用户伪装攻击、内部攻击等。在计算消耗方面,所提协议性能优于同类型其他协议,减少了50.7%的计算消耗总量。 相似文献
6.
基于回归型支持向量机的空战目标威胁评估 总被引:6,自引:2,他引:4
空战目标威胁评估是协同多目标攻击中的关键问题.针对传统空战目标威胁评估方法在确定权重系数方面的不足,提出了一种新的基于回归型支持向量机的评估方法.在分析了现有的空战目标威胁评估方法中距离威胁模型存在缺陷的基础上,提出了改进的距离威胁模型.建立了基于回归型支持向量机的空战目标威胁评估模型,利用该模型对想定的空战目标进行了威胁评估.仿真结果表明,该方法具有很好的预测能力,可以快速、准确地完成空战目标威胁评估. 相似文献
7.
多管理域合作检测DDoS攻击的一个方法 总被引:3,自引:0,他引:3
为有效地防御分布式拒绝服务 DDoS(Distributed Denial of Service) 的 攻击,提出了基于多域间入侵检测系统 IDSs(Intrusion Detection Systems) 合作的攻击检测模型.围绕重要网络资源,构建了以〈路由器,IDS〉对为基础的闭合的IDS 合作环,通过环上节点间信息共享和合作组内的警报关联分析,能够在DDoS攻击数据包汇聚成致命攻击流之前捕获攻击特征并采取相关措施.提出了合作环组织方式、共享信息交换方式、警报关联算法以及各节点系统逻辑结构.利用原型多域合作入侵检测 MDCI(Multiple Domains Cooperative Intrusion-detection)系统实施了DDoS攻击实验,针对实验数据分析可以看出,合作环模型有效地提高了IDS系统对DDoS攻击的预警速度. 相似文献
8.
动态火力接入下要地防空作战目标威胁评估 总被引:1,自引:0,他引:1
以动态火力接入下海军要地防空作战为背景,综合考虑要地相对价值和目标攻击能力、攻击意图以及到达时间,构建空袭目标威胁评估模型。首先,阐述了动态火力接入下要地防空作战系统及其动态接入与退出策略;然后,结合要地相对价值和空袭目标数量以及毁伤能力构建了空中目标威胁能力量化模型;其次,基于目标相对要地的航路角构建了目标攻击意图量化模型,并根据目标运动特性分别给出到达要地时间的计算方法;最后,根据目标距离防空体系拦截区的关系进行威胁等级排序,并提出威胁度计算方法,据此给出目标威胁等级排序。仿真结果表明,本文方法符合实际作战中的一般战术推理,能够客观地给出空袭目标威胁等级排序,可为要地防空作战决策研究提供一定的参考。 相似文献
针对粗糙集(RS)理论在处理评估问题时,无法处理决策属性缺失的信息系统的问题,提出一种基于信息熵(IE)和粗糙集的空中目标威胁评估模型。该模型通过信息熵方法计算各属性权重,选取最大权重的属性替代决策属性,构建完备的粗糙集决策信息系统,并根据属性重要性方法进行离散化处理,基于决策辨识矩阵实现属性约简和权重计算,对空中目标的威胁程度进行量化评估。模型拓宽了粗糙集理论在评估中的适用范围,减少对先验信息的需求与人为主观因素的影响。仿真结果表明,该方法可以实现对空中目标的有效评估。 相似文献