基于贝叶斯分类算法的木马程序流量识别方法
针对传统计算机杀毒产品对木马程序识别问题上存在的资源消耗和杀毒滞后问题,结合网络流量的分类算法提取各种应用服务流量的特征属性,文章采用朴素贝叶斯分类算法对网络中木马程序流量进行识别。这种方法可以在一定程度上解决现有计算机杀毒产品资源消耗和杀毒滞后的问题。实验结果表明,对于网络中处在待机状态下的木马程序产生的数据流识别效果明显,只需较少量的训练样本即可获得较高的识别率。
木马程序 网络流量 识别技术 朴素贝叶斯分类算法 网络安全
ZHANG Xin 张鑫 MA Yong 马勇 CAO Peng 曹鹏
National Computer Virus Emergency Response Center,Tianjin 300457,China 国家计算机病毒应急处理中心,天津300457
国内会议
四川九寨沟
中文
115-117
2012-09-01(万方平台首次上网日期,不代表论文的发表时间)