當(dāng)前方法在監(jiān)測局域網(wǎng)惡意代碼入侵過程的痕跡數(shù)據(jù)時,由于受提取的數(shù)據(jù)特征數(shù)目影響導(dǎo)致監(jiān)測準(zhǔn)確率和監(jiān)測率不高。提出基于人工生物免疫的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)監(jiān)測方法,采用加權(quán)處理的信息增益特征提取方法提取局域網(wǎng)惡意代碼入侵過程的痕跡數(shù)據(jù)信息增益和特征頻率。將提取的數(shù)據(jù)特征編碼后存儲在云空間中,通過模擬人工生物免疫過程,生成局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征監(jiān)測裝置集合,通過調(diào)節(jié)克隆系數(shù)和增加柯西變異步長因子對監(jiān)測裝置集合做優(yōu)化處理生成新的監(jiān)測裝置,利用該裝置和加權(quán)評分法判斷局域網(wǎng)未知數(shù)據(jù)樣本的惡意系數(shù),根據(jù)其與惡意系數(shù)閾值大小判定樣本中是否含有惡意代碼入侵痕跡數(shù)據(jù)。實驗結(jié)果表明,所提方法具有較高的監(jiān)測準(zhǔn)確率和監(jiān)測率,且在提取特征數(shù)目小于800個時監(jiān)測效果最佳。 

【文章來源】：計算機仿真. 2020,37(01)北大核心

【文章頁數(shù)】：5 頁

【部分圖文】：

局域網(wǎng)惡意代碼入侵?jǐn)?shù)據(jù)特征監(jiān)測裝置

采用表1中的第二組實驗數(shù)據(jù),即為2017年統(tǒng)計的該校園局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)樣本作為實驗數(shù)據(jù)集,評價提取獲得的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目多少對所提方法監(jiān)測準(zhǔn)確率性能的影響散點圖。測試結(jié)果如圖2所示。從圖2的實驗結(jié)果中可以看出,提取獲得的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目在200～1400時的檢測準(zhǔn)確率變化情況,樣本監(jiān)測期間的監(jiān)測準(zhǔn)確率波動范圍為91.6%～93.8%,當(dāng)局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目小于800個時,監(jiān)測準(zhǔn)確率明顯大于惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目大于800個時的監(jiān)測準(zhǔn)確率,這說明提出方法的監(jiān)測準(zhǔn)確率并不會隨著提取數(shù)據(jù)特征數(shù)量的增加而提升,也不會由于提取的數(shù)據(jù)特征數(shù)目較少監(jiān)測準(zhǔn)確率極低,而是在取值為200～800個時監(jiān)測準(zhǔn)確率效果最佳。

從圖2的實驗結(jié)果中可以看出,提取獲得的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目在200～1400時的檢測準(zhǔn)確率變化情況,樣本監(jiān)測期間的監(jiān)測準(zhǔn)確率波動范圍為91.6%～93.8%,當(dāng)局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目小于800個時,監(jiān)測準(zhǔn)確率明顯大于惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目大于800個時的監(jiān)測準(zhǔn)確率,這說明提出方法的監(jiān)測準(zhǔn)確率并不會隨著提取數(shù)據(jù)特征數(shù)量的增加而提升,也不會由于提取的數(shù)據(jù)特征數(shù)目較少監(jiān)測準(zhǔn)確率極低,而是在取值為200～800個時監(jiān)測準(zhǔn)確率效果最佳。如圖3所示繪制了提取獲得的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目在200～1400時的檢測率變化曲線。觀察圖3可以發(fā)現(xiàn),提取獲得的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目對監(jiān)測率的影響明顯大于其對監(jiān)測準(zhǔn)確率的影響,樣本監(jiān)測區(qū)間的監(jiān)測率波動范圍為94.1%～99.0%。當(dāng)提取的局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目大于800個時,監(jiān)測率急劇下降,這與其對監(jiān)測準(zhǔn)確率的影響情況相同,即當(dāng)局域網(wǎng)惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目小于800個時,監(jiān)測率明顯大于惡意代碼入侵痕跡數(shù)據(jù)特征數(shù)目大于800個時的監(jiān)測率,這說明提出方法的監(jiān)測率并不會隨著提取數(shù)據(jù)特征數(shù)量的增加而提升,也不會由于提取的數(shù)據(jù)特征數(shù)目較少而降低,而是在取值為200～800個時監(jiān)測率效果最佳,且此范圍內(nèi)的監(jiān)測率波動范圍為97.1%～99.0%,監(jiān)測準(zhǔn)確率波動范圍為93.6%～94.5%,兩者的波動范圍均沒有超過2%,監(jiān)測穩(wěn)定性較好。

【參考文獻】：
期刊論文
[1]基于紋理指紋與活動向量空間的Android惡意代碼檢測[J]. 羅世奇,田生偉,禹龍,于炯,孫華.  計算機應(yīng)用. 2018(04)
[2]基于N-Gram與加權(quán)分類器集成的惡意代碼檢測[J]. 王衛(wèi)紅,朱雨辰.  浙江工業(yè)大學(xué)學(xué)報. 2017(06)
[3]移動網(wǎng)絡(luò)中惡意代碼優(yōu)化檢測仿真研究[J]. 蘆天亮,馮朝輝,蔡滿春,劉穎卿.  計算機仿真. 2017(08)
[4]軟件代碼的惡意行為學(xué)習(xí)與分類[J]. 范宇杰,陳黎飛,郭躬德.  數(shù)據(jù)采集與處理. 2017(03)
[5]Maldetect:基于Dalvik指令抽象的Android惡意代碼檢測系統(tǒng)[J]. 陳鐵明,楊益敏,陳波.  計算機研究與發(fā)展. 2016(10)
[6]基于機器學(xué)習(xí)算法的Android惡意程序檢測系統(tǒng)[J]. 張家旺,李燕偉.  計算機應(yīng)用研究. 2017(06)
[7]基于協(xié)同采樣主動學(xué)習(xí)的惡意代碼檢測[J]. 張凱,王東安,李超,賈冰.  高技術(shù)通訊. 2016(05)
[8]一種基于主動學(xué)習(xí)的惡意代碼檢測方法[J]. 毛蔚軒,蔡忠閩,童力.  軟件學(xué)報. 2017(02)
[9]基于肯定選擇分類算法的惡意代碼檢測方法[J]. 張福勇,趙鐵柱.  沈陽工業(yè)大學(xué)學(xué)報. 2016(02)
[10]像素歸一化方法在惡意代碼可視分析中的應(yīng)用[J]. 任卓君,韓秀玲,孔德鳳,陳光.  計算機工程與應(yīng)用. 2016(21)



本文編號：3012798