张兆林
- 作品数:2 被引量:0H指数:0
- 供职机构:解放军信息工程大学更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于概念漂移检测的数据流木马检测模型
- 2017年
- 网络数据流复杂多样且存在概念漂移,导致基于通信行为的木马检测方法部署在实际网络环境中会出现漏报和误报。为了提升现有木马检测方法的准确度,研究了常见木马的网络通信行为,分析了数据流所产生的概念漂移问题,在此基础之上提出了一种基于数据流概念漂移检测的木马检测模型,在数据流处理中对其产生的概念漂移进行检测,根据检测结果动态更新分类模型。真实网络环境下的实验结果验证了该模型的有效性,通过检测数据流中的概念漂移,提高了基于数据流的木马检测方法的准确性和实用性。
- 李晔颜峻刘胜利张兆林
- 关键词:木马检测通信行为数据流概念漂移
- 基于漂移检测和集成学习的木马检测模型
- 2017年
- 传统基于网络流量的木马检测方法对训练样本要求较高,泛化能力差,分类精度难以提升,且不能处理概念漂移问题。为提升现有方法的准确度,在研究网络流量通信特征的基础上,提出一种集成学习分类模型,在流量处理中检测其产生的概念漂移,根据检测结果动态更新由训练集构建的集成分类器,利用集成分类器加权集成,达到检测木马流量的目的。真实网络环境下的实验结果验证了该模型的有效性,通过重新训练和集成学习使漏报率和误报率显著降低。
- 李晔刘胜利张兆林
- 关键词:木马检测通信流量概念漂移
