本文選題：機器學習 + 高級持續(xù)性威脅檢測　； 參考：《計算機工程》2017年01期

【摘要】：移動端高級持續(xù)性威脅(APT)攻擊是近年來出現(xiàn)的一種極其危險的攻擊方式,通過竊取信息對設(shè)備造成高風險且可持續(xù)性的危害。而針對移動端入侵檢測的方案由于檢測特征不夠完善,檢測模型準確率不高且存在過擬合問題,導致檢測效果不理想。針對上述問題提出一種優(yōu)化的檢測模型,利用靜態(tài)檢測技術(shù)提取出終端應用的靜態(tài)特征,優(yōu)化模型對惡意應用的敏感程度,引用滑動窗口迭代算法提取出延遲攻擊特征,以優(yōu)化模型對延遲攻擊的檢測能力,同時使用Boost技術(shù)將決策樹、邏輯回歸、貝葉斯等分類算法進行融合,通過實驗證明該模型提升了APT檢測準確率并規(guī)避了過擬合問題。
[Abstract]:Advanced persistent threat (apt) attack on mobile side is a very dangerous attack in recent years, which causes high risk and sustainable harm to equipment by stealing information. However, the scheme of mobile intrusion detection is not perfect, the accuracy of detection model is not high and there is over-fitting problem, so the detection effect is not satisfactory. To solve the above problems, an optimized detection model is proposed. The static feature of terminal application is extracted by static detection technology, the sensitivity of the model to malicious application is optimized, and the delay attack feature is extracted by sliding window iterative algorithm. The detection ability of delay attack is improved by the optimized model, and the decision tree, logic regression and Bayesian classification algorithms are fused by boost technology. The experimental results show that the model improves the accuracy of apt detection and avoids the over-fitting problem.
【作者單位】： 北京郵電大學軟件學院;天津理工大學計算機與通信工程學院;北京郵電大學網(wǎng)絡(luò)空間安全學院;
【分類號】：TP309;TP181

【參考文獻】

相關(guān)期刊論文 前2條

1 劉文怡;薛質(zhì);王軼駿;;基于網(wǎng)絡(luò)流統(tǒng)計數(shù)據(jù)的偽裝入侵檢測[J];計算機工程;2014年07期

2 何毓錕;李強;嵇躍德;郭東;;一種關(guān)聯(lián)網(wǎng)絡(luò)和主機行為的延遲僵尸檢測方法[J];計算機學報;2014年01期

【共引文獻】

相關(guān)期刊論文 前3條

1 李廷順;劉澤三;于卓;黃琪;;電力設(shè)備遠程通信控制信號入侵優(yōu)化檢測仿真[J];計算機仿真;2017年03期

2 胡彬;王春東;胡思琦;周景春;;基于機器學習的移動終端高級持續(xù)性威脅檢測技術(shù)研究[J];計算機工程;2017年01期

3 付鈺;李洪成;吳曉平;王甲生;;基于大數(shù)據(jù)分析的APT攻擊檢測研究綜述[J];通信學報;2015年11期

【二級參考文獻】

相關(guān)期刊論文 前5條

1 肖喜;田新廣;翟起濱;葉潤國;;基于shell命令和Markov鏈模型的用戶偽裝攻擊檢測[J];通信學報;2011年03期

2 梁春林;彭凌西;;基于免疫遺傳的偽裝入侵檢測[J];計算機工程與設(shè)計;2010年23期

3 田新廣;段m#毅;程學旗;;基于shell命令和多重行為模式挖掘的用戶偽裝攻擊檢測[J];計算機學報;2010年04期

4 張曉龍;任芳;;支持向量機與AdaBoost的結(jié)合算法研究[J];計算機應用研究;2009年01期

5 曾劍平;郭東輝;;基于區(qū)間值2型模糊集的偽裝入侵檢測算法[J];電子學報;2008年04期

【相似文獻】

相關(guān)期刊論文 前10條

1 張明玉,倪志偉;基于機器學習的智能決策支持系統(tǒng)[J];淮南師范學院學報;2005年03期

2 楊凌霄;武建平;;機器學習方法在人臉檢測中的應用[J];計算機與數(shù)字工程;2008年03期

3 ;第十一屆中國機器學習會議[J];智能系統(tǒng)學報;2008年02期

4 ;第14屆中國機器學習會議[J];智能系統(tǒng)學報;2012年06期

5 費宗銘;呂建;王志堅;陳道蓄;徐家福;;機器學習[J];計算機科學;1991年01期

6 趙沁平;魏華;王軍玲;;機器學習技術(shù)與機器學習系統(tǒng)[J];計算機科學;1993年05期

7 姚敏;機器學習及其發(fā)展方向[J];計算機時代;1994年04期

8 ;第31屆機器學習國際會議(英文)[J];智能系統(tǒng)學報;2014年01期

9 黃海濱;機器學習及其主要策略[J];河池師范高等�？茖W校學報(自然科學版);2000年04期

10 佘玉梅;一種協(xié)調(diào)機器學習方法研究[J];云南民族學院學報(自然科學版);2000年03期

相關(guān)會議論文 前10條

1 王玨;;歸納機器學習[A];2001年中國智能自動化會議論文集（上冊）[C];2001年

2 王昊;李銀波;紀志梁;;利用機器學習方法預測嚴重藥物不良反應-呼吸困難[A];中國化學會第28屆學術(shù)年會第13分會場摘要集[C];2012年

3 吳滄浦;;智能系統(tǒng)與機器學習的新領(lǐng)域[A];西部大開發(fā) 科教先行與可持續(xù)發(fā)展——中國科協(xié)2000年學術(shù)年會文集[C];2000年

4 周晴杰;徐立鴻;吳啟迪;;機器學習串級結(jié)構(gòu)的初步探討[A];1998年中國控制會議論文集[C];1998年

5 李剛;郭崇慧;林鴻飛;楊志豪;唐煥文;;基于詞典法和機器學習法相結(jié)合的蛋白質(zhì)名識別[A];大連理工大學生物醫(yī)學工程學術(shù)論文集（第2卷）[C];2005年

6 徐禮勝;李乃民;王寬全;張冬雨;耿斌;姜曉睿;陳超海;羅貴存;;機器學習在中醫(yī)計算機診斷識別系統(tǒng)中的應用思考[A];第一屆全國中西醫(yī)結(jié)合診斷學術(shù)會議論文選集[C];2006年

7 蔡健平;林世平;;基于機器學習的詞語和句子極性分析[A];第三屆全國信息檢索與內(nèi)容安全學術(shù)會議論文集[C];2007年

8 黃金鐵;李景銀;周建常;;對高爐爐況評價模型參數(shù)的機器學習——一個三類線性模式分類器的實現(xiàn)[A];1995中國控制與決策學術(shù)年會論文集[C];1995年

9 程國建;蔡磊;潘華賢;;核向量機在大規(guī)模機器學習中的應用[A];第十一屆中國青年信息與管理學者大會論文集[C];2009年

10 張鈸;張鈴;;統(tǒng)計學習理論及其應用[A];2001年中國智能自動化會議論文集（上冊）[C];2001年

相關(guān)重要報紙文章 前10條

1 黎驪/文 [美] Tom M.Mitchell 著;機器學習與智能化社會[N];中國郵政報;2003年

2 IBM大數(shù)據(jù)專家 James Kobielus　范范 編譯;機器學習已成為大數(shù)據(jù)基石[N];網(wǎng)絡(luò)世界;2014年

3 本報記者 房琳琳;合久必分：分布式“機器學習”應運而生[N];科技日報;2014年

4 雨辰;機器學習類圖書為什么火爆[N];中華讀書報;2014年

5 百度公司技術(shù)副總監(jiān) 多媒體部負責人 余凱;深度學習與多媒體搜索技術(shù)演進[N];中國信息化周報;2013年

6 本報記者 余建斌;機器學習與互聯(lián)網(wǎng)搜索[N];人民日報;2011年

7 本報記者 張曄邋通訊員 李瑋;周志華：永不墨守成規(guī)[N];科技日報;2008年

8 記者　 彭德倩;機器學習精度提升近6個百分點[N];解放日報;2006年

9 本報記者 閔杰;大數(shù)據(jù)熱 高端人才缺[N];中國電子報;2013年

10 沈建苗 編譯;如何成為大數(shù)據(jù)科學家[N];計算機世界;2013年

相關(guān)博士學位論文 前10條

1 董春茹;機器學習中的權(quán)重學習與差分演化[D];華南理工大學;2015年

2 姚明臣;機器學習和神經(jīng)網(wǎng)絡(luò)學習中的若干問題研究[D];大連理工大學;2016年

3 趙玉鵬;機器學習的哲學探索[D];大連理工大學;2010年

4 胡巍;面向格結(jié)構(gòu)的機器學習[D];上海交通大學;2009年

5 張義榮;基于機器學習的入侵檢測技術(shù)研究[D];國防科學技術(shù)大學;2005年

6 錢線;快速精確的結(jié)構(gòu)化機器學習方法研究[D];復旦大學;2010年

7 梁錫軍;稀疏優(yōu)化在機器學習中的若干應用[D];大連理工大學;2013年

8 蔣剛;核機器學習方法若干問題研究[D];西南交通大學;2006年

9 陳慧靈;面向智能決策問題的機器學習方法研究[D];吉林大學;2012年

10 周偉達;核機器學習方法研究[D];西安電子科技大學;2003年

相關(guān)碩士學位論文 前10條

1 毛海斌;基于半監(jiān)督機器學習的情感分類領(lǐng)域適應問題研究[D];南京理工大學;2015年

2 安軍輝;基于微博數(shù)據(jù)的微博用戶性別判斷研究[D];華中師范大學;2015年

3 陳召陽;基于機器學習的改性麥槽吸附重金屬構(gòu)效關(guān)系模型研究[D];江西理工大學;2014年

4 王成;基于半監(jiān)督機器學習的文本情感分析技術(shù)[D];南京理工大學;2015年

5 孫科;基于Spark的機器學習應用框架研究與實現(xiàn)[D];上海交通大學;2015年

6 劉江龍;基于機器學習的射頻指紋定位方法研究[D];電子科技大學;2015年

7 張蕾;基于機器學習的網(wǎng)絡(luò)輿情采集技術(shù)研究與設(shè)計[D];電子科技大學;2014年

8 施宇;基于數(shù)據(jù)挖掘和機器學習的木馬檢測系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學;2014年

9 施應敏;基于機器學習的Femtocell信道頻譜與功率資源分配算法的研究[D];南京郵電大學;2015年

10 張柯;基于機器學習的錯誤定位方法研究[D];南京航空航天大學;2015年

，

本文編號：2113226