基于威胁情报的恶意软件识别
本文使用数据分析及机器学习方法对威胁情报进行量化分析及分类,根据IP关联的威胁情报对IP地址进行筛选,并计算与之关联的恶意软件家族,输出的威胁情报能够在企业安全场景下识别恶意软件的网络行为,在网络安全防护及失陷主机检测方面发挥重要价值.通过对实际情报数据进行处理确认,本文所述的威胁情报挖掘分类系统与人工分析的结果相比,在准确率及召回率方面都能够达到较高的标准.通过对海量威胁情报进行自动化挖掘及分类,它能够充分发挥威胁情报的价值,解决实际的网络安全问题.
网络安全 恶意软件 威胁情报 数据挖掘
周松松 马勇
北京网康科技有限公司,北京100000
国内会议
昆明
中文
211-216
2016-10-01(万方平台首次上网日期,不代表论文的发表时间)