基于时序分析的木马规模预测技术
木马作为网络所面临的一种重要威胁,其控制主机的规模对网络安全态势有重大影响.对其的有效预测可为网络安全预警和防御提供决策支持.在大规模网络中检测到的木马数据具有较大的规模和较强的数据独立性,难以进行关联分析,而用时序分析可以荻取更多有价值的信息.本文介绍了在时序分析预测中广泛采用的ARMA预测技术、基于小波分析的预测技术和基于时序事件化的预测技术,针对大规模网络中监测到的真实木马数据集的数据特点,在短、中期时间上对三种时序预测技术进行比较讨论.实验表明,基于时序事件化的预测技术具有最优的准确性.
时序预测 木马规模 ARMA模型 小波 时序事件化
杨尹 韩伟红 程文聪 郑思 张威
国防科技大学计算机学院 湖南长沙 410073
国内会议
云南丽江
中文
204-209
2009-09-04(万方平台首次上网日期,不代表论文的发表时间)