基于提速K近鄰算法的木馬行為檢測(cè)技術(shù)研究
發(fā)布時(shí)間:2023-05-20 00:28
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)攻擊充斥著我們的生活,黑客技術(shù)的提升使得傳統(tǒng)防護(hù)手段難以有效應(yīng)對(duì)變化多樣的木馬攻擊。針對(duì)現(xiàn)有木馬檢測(cè)方法存在著普適性差、檢測(cè)時(shí)間長(zhǎng)等問(wèn)題,為進(jìn)一步提高檢測(cè)的效率,設(shè)計(jì)一種高效的木馬檢測(cè)方案具有十分重要的意義。本文結(jié)合K近鄰算法和Kmeans算法的優(yōu)點(diǎn),提出一種針對(duì)木馬行為檢測(cè)的提速K近鄰分類算法CBBFKNN。CBBFKNN分類算法使用超長(zhǎng)方體區(qū)域劃分思想對(duì)訓(xùn)練集中的樣本數(shù)據(jù)進(jìn)行降維,采用Kmeans算法對(duì)降維后的樣本數(shù)據(jù)進(jìn)行聚類,引入模擬退火算法確定最優(yōu)的聚類中心以避免Kmeans算法在選取聚類中心時(shí)陷入局部最優(yōu)解,在聚類后的訓(xùn)練集上構(gòu)建kd-tree。使用BBF算法的思想,在查詢過(guò)程中記錄查詢路徑上訓(xùn)練樣本與待測(cè)樣本間的距離,回溯檢查優(yōu)先級(jí)最高的K個(gè)訓(xùn)練樣本,確定待測(cè)樣本的類別。然后基于CBBFKNN分類算法提出一種木馬行為檢測(cè)方案,“核心模塊提取行為特征模塊”采用WinSock實(shí)現(xiàn),“核心模塊分類處理模塊”采用CBBFKNN分類算法實(shí)現(xiàn),使用準(zhǔn)確率、誤判率、漏檢率以及檢測(cè)的時(shí)間作為木馬行為檢測(cè)方案的評(píng)估標(biāo)準(zhǔn)。為驗(yàn)證CBBFKNN分類算法的有效性,在I...
【文章頁(yè)數(shù)】:75 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第1章 緒論
1.1 研究目的和意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 木馬檢測(cè)技術(shù)國(guó)外研究現(xiàn)狀
1.2.2 木馬檢測(cè)技術(shù)國(guó)內(nèi)研究現(xiàn)狀
1.2.3 K近鄰算法國(guó)外研究現(xiàn)狀
1.2.4 K近鄰算法國(guó)內(nèi)研究現(xiàn)狀
1.3 論文研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第2章 木馬行為分析及檢測(cè)技術(shù)
2.1 木馬原理概述
2.1.1 木馬概念
2.1.2 木馬攻擊原理
2.1.3 木馬分類
2.1.4 木馬特點(diǎn)
2.2 木馬檢測(cè)技術(shù)
2.2.1 靜態(tài)檢測(cè)技術(shù)
2.2.2 動(dòng)態(tài)檢測(cè)技術(shù)
2.3 木馬行為分析
2.3.1 木馬植入技術(shù)
2.3.2 木馬任務(wù)欄隱藏
2.3.3 木馬通信隱藏
2.3.4 木馬添加系統(tǒng)啟動(dòng)項(xiàng)
2.4 本章小結(jié)
第3章 提速K近鄰分類算法CBBFKNN
3.1 木馬行為特征分析
3.1.1 建立連接
3.1.2 保持連接
3.1.3 連接交互
3.1.4 木馬行為特征
3.2 K近鄰算法
3.2.1 K近鄰算法中的相似度計(jì)算
3.2.2 K近鄰算法中K值的選擇
3.2.3 K近鄰算法流程
3.2.4 K近鄰算法優(yōu)缺點(diǎn)
3.3 Kmeans算法
3.3.1 Kmeans算法流程
3.3.2 Kmeans算法優(yōu)缺點(diǎn)
3.4 模擬退火算法
3.4.1 模擬退火算法流程
3.4.2 模擬退火算法優(yōu)缺點(diǎn)
3.5 CBBFKNN算法
3.5.1 數(shù)據(jù)歸一化
3.5.2 CBBFKNN算法流程
3.5.3 CBBFKNN算法分析
3.6 本章小結(jié)
第4章 基于CBBFKNN算法的木馬行為檢測(cè)方案設(shè)計(jì)
4.1 總體設(shè)計(jì)目標(biāo)
4.2 總體設(shè)計(jì)思想
4.3 設(shè)計(jì)框架
4.4 詳細(xì)設(shè)計(jì)
4.4.1 提取行為特征模塊
4.4.2 分類處理模塊
4.4.3 報(bào)警模塊
4.4.4 數(shù)據(jù)存儲(chǔ)模塊
4.4.5 計(jì)數(shù)模塊
4.4.6 反饋模塊
4.5 評(píng)估標(biāo)準(zhǔn)
4.6 本章小結(jié)
第5章 實(shí)驗(yàn)驗(yàn)證
5.1 基于Iris數(shù)據(jù)集的特征檢測(cè)實(shí)驗(yàn)
5.1.1 特征檢測(cè)實(shí)驗(yàn)環(huán)境
5.1.2 特征檢測(cè)實(shí)驗(yàn)參數(shù)配置
5.1.3 特征檢測(cè)實(shí)驗(yàn)結(jié)果及分析
5.2 基于木馬行為樣本的檢測(cè)實(shí)驗(yàn)
5.2.1 木馬檢測(cè)實(shí)驗(yàn)環(huán)境
5.2.2 木馬檢測(cè)實(shí)驗(yàn)過(guò)程設(shè)計(jì)
5.2.3 木馬檢測(cè)實(shí)驗(yàn)結(jié)果及分析
5.3 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文和取得的科研成果
致謝
本文編號(hào):3820184
【文章頁(yè)數(shù)】:75 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
abstract
第1章 緒論
1.1 研究目的和意義
1.2 國(guó)內(nèi)外研究現(xiàn)狀
1.2.1 木馬檢測(cè)技術(shù)國(guó)外研究現(xiàn)狀
1.2.2 木馬檢測(cè)技術(shù)國(guó)內(nèi)研究現(xiàn)狀
1.2.3 K近鄰算法國(guó)外研究現(xiàn)狀
1.2.4 K近鄰算法國(guó)內(nèi)研究現(xiàn)狀
1.3 論文研究?jī)?nèi)容
1.4 論文組織結(jié)構(gòu)
第2章 木馬行為分析及檢測(cè)技術(shù)
2.1 木馬原理概述
2.1.1 木馬概念
2.1.2 木馬攻擊原理
2.1.3 木馬分類
2.1.4 木馬特點(diǎn)
2.2 木馬檢測(cè)技術(shù)
2.2.1 靜態(tài)檢測(cè)技術(shù)
2.2.2 動(dòng)態(tài)檢測(cè)技術(shù)
2.3 木馬行為分析
2.3.1 木馬植入技術(shù)
2.3.2 木馬任務(wù)欄隱藏
2.3.3 木馬通信隱藏
2.3.4 木馬添加系統(tǒng)啟動(dòng)項(xiàng)
2.4 本章小結(jié)
第3章 提速K近鄰分類算法CBBFKNN
3.1 木馬行為特征分析
3.1.1 建立連接
3.1.2 保持連接
3.1.3 連接交互
3.1.4 木馬行為特征
3.2 K近鄰算法
3.2.1 K近鄰算法中的相似度計(jì)算
3.2.2 K近鄰算法中K值的選擇
3.2.3 K近鄰算法流程
3.2.4 K近鄰算法優(yōu)缺點(diǎn)
3.3 Kmeans算法
3.3.1 Kmeans算法流程
3.3.2 Kmeans算法優(yōu)缺點(diǎn)
3.4 模擬退火算法
3.4.1 模擬退火算法流程
3.4.2 模擬退火算法優(yōu)缺點(diǎn)
3.5 CBBFKNN算法
3.5.1 數(shù)據(jù)歸一化
3.5.2 CBBFKNN算法流程
3.5.3 CBBFKNN算法分析
3.6 本章小結(jié)
第4章 基于CBBFKNN算法的木馬行為檢測(cè)方案設(shè)計(jì)
4.1 總體設(shè)計(jì)目標(biāo)
4.2 總體設(shè)計(jì)思想
4.3 設(shè)計(jì)框架
4.4 詳細(xì)設(shè)計(jì)
4.4.1 提取行為特征模塊
4.4.2 分類處理模塊
4.4.3 報(bào)警模塊
4.4.4 數(shù)據(jù)存儲(chǔ)模塊
4.4.5 計(jì)數(shù)模塊
4.4.6 反饋模塊
4.5 評(píng)估標(biāo)準(zhǔn)
4.6 本章小結(jié)
第5章 實(shí)驗(yàn)驗(yàn)證
5.1 基于Iris數(shù)據(jù)集的特征檢測(cè)實(shí)驗(yàn)
5.1.1 特征檢測(cè)實(shí)驗(yàn)環(huán)境
5.1.2 特征檢測(cè)實(shí)驗(yàn)參數(shù)配置
5.1.3 特征檢測(cè)實(shí)驗(yàn)結(jié)果及分析
5.2 基于木馬行為樣本的檢測(cè)實(shí)驗(yàn)
5.2.1 木馬檢測(cè)實(shí)驗(yàn)環(huán)境
5.2.2 木馬檢測(cè)實(shí)驗(yàn)過(guò)程設(shè)計(jì)
5.2.3 木馬檢測(cè)實(shí)驗(yàn)結(jié)果及分析
5.3 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文和取得的科研成果
致謝
本文編號(hào):3820184
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3820184.html
最近更新
教材專著