科技信息
科技信息
과기신식
SCIENTIFIC & TECHNICAL INFORMATION
2012年
17期
65-66
,共2页
二阶HMM%恶意代码%BW算法%行为特征
二階HMM%噁意代碼%BW算法%行為特徵
이계HMM%악의대마%BW산법%행위특정
普通隐马尔可夫(HMM)模型状态转移概率只与前一个时间状态相关,而恶意代码的行为有多种,因此本文提出了一种基于二阶隐马尔可夫的恶意代码检测模型.应用BW算法对系统的正常行为建模,并采用滑动窗口的方法,检测系统中是否有恶意代码的存在.通过实验结果征明二阶HMM模型的检测准确性高于普通的HMM模型,能快速有效的检测系统中恶意代码的存在.
普通隱馬爾可伕(HMM)模型狀態轉移概率隻與前一箇時間狀態相關,而噁意代碼的行為有多種,因此本文提齣瞭一種基于二階隱馬爾可伕的噁意代碼檢測模型.應用BW算法對繫統的正常行為建模,併採用滑動窗口的方法,檢測繫統中是否有噁意代碼的存在.通過實驗結果徵明二階HMM模型的檢測準確性高于普通的HMM模型,能快速有效的檢測繫統中噁意代碼的存在.
보통은마이가부(HMM)모형상태전이개솔지여전일개시간상태상관,이악의대마적행위유다충,인차본문제출료일충기우이계은마이가부적악의대마검측모형.응용BW산법대계통적정상행위건모,병채용활동창구적방법,검측계통중시부유악의대마적존재.통과실험결과정명이계HMM모형적검측준학성고우보통적HMM모형,능쾌속유효적검측계통중악의대마적존재.
