CAJ | 학술논문

相对于传统的反病毒软件,本研究提出了一种新的基于主机的蠕虫检测系统.这种新的检测方法通过分析监测已知蠕虫病毒对计算机性能参数造成的影响,对未知的蠕虫进行判决检测,达到网络预警的效果.我们通过监测主机的323个系统特征计数器以反应计算机的性能特征,并利用自行设计的对比特征选择系统对原始数据进行预处理.本研究采用贝叶斯网络分类算法对带有标签的各训练数据子集进行分类训练,产生用以判决未知蠕虫的分类判决规则.在模拟计算机各种应用状态下,我们在搭建的实验局域网上对这种新的监测系统进行测试评估.本研究提出的检测系统对采集的未知网络蠕虫达到80%以上的判决准确率,对已知蠕虫有着99%以上的检测准确率,有着很高的实用性和推广性.
상대우전통적반병독연건,본연구제출료일충신적기우주궤적연충검측계통.저충신적검측방법통과분석감측이지연충병독대계산궤성능삼수조성적영향,대미지적연충진행판결검측,체도망락예경적효과.아문통과감측주궤적323개계통특정계수기이반응계산궤적성능특정,병이용자행설계적대비특정선택계통대원시수거진행예처리.본연구채용패협사망락분류산법대대유표첨적각훈련수거자집진행분류훈련,산생용이판결미지연충적분류판결규칙.재모의계산궤각충응용상태하,아문재탑건적실험국역망상대저충신적감측계통진행측시평고.본연구제출적검측계통대채집적미지망락연충체도80%이상적판결준학솔,대이지연충유착99%이상적검측준학솔,유착흔고적실용성화추엄성.