CAJ | 학술논문

传统基于单数据流的木马检测方法在实际应用中具有较高的误报率,为此提出一种基于多数据流分析的木马检测方法.通过对应用程序的数据流进行聚类形成数据流簇,在数据流簇上提取相应属性特征描述木马的通信行为,并采用集成学习方法对改进的C4.5决策树分类算法进行多轮训练,生成检测规则,建立检测模型.实验表明,基于多数据流分析的木马检测方法有效降低了传统基于单数据流检测的误报率,并且对无控制端的木马通信数据流具有较好的检测能力,产生的重复报警信息也大大减少,提高了基于数据流的木马检测方法的实用性.
전통기우단수거류적목마검측방법재실제응용중구유교고적오보솔,위차제출일충기우다수거류분석적목마검측방법.통과대응용정서적수거류진행취류형성수거류족,재수거류족상제취상응속성특정묘술목마적통신행위,병채용집성학습방법대개진적C4.5결책수분류산법진행다륜훈련,생성검측규칙,건립검측모형.실험표명,기우다수거류분석적목마검측방법유효강저료전통기우단수거류검측적오보솔,병차대무공제단적목마통신수거류구유교호적검측능력,산생적중복보경신식야대대감소,제고료기우수거류적목마검측방법적실용성.