-
题名基于小波变换的木马心跳行为检测方法
被引量:2
- 1
-
-
作者
白虹
庞建民
戴超
岳峰
-
机构
数学工程与先进计算国家重点实验室
-
出处
《计算机科学》
CSCD
北大核心
2016年第4期150-154,共5页
-
基金
国家自然科学基金:基于仿生学原理的恶意代码判定与防护模型研究(61472447)资助
-
文摘
通常的木马心跳行为检测方法利用的是聚类的思想,很难避免木马自身传输数据包的干扰,导致误报。为此,提出基于小波变换的木马心跳行为检测方法。该方法首先将TCP数据包流表示成包长度信号,然后用基于Mallat的强制阈值除噪算法对信号进行处理,最后通过基于包速率的行为详细信息判定算法得出检测结果。实验表明,该检测方法能有效地检测出心跳行为并具有较强的抗干扰性。
-
关键词
木马心跳行为
包长度信号
Mallat定理
小波变换
-
Keywords
Trojans keep-alive behavior,Packet length signal, Mallat theory,Wavelet transform
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
