-
题名基于机器学习的移动终端高级持续性威胁检测技术研究
被引量:14
- 1
-
-
作者
胡彬
王春东
胡思琦
周景春
-
机构
北京邮电大学软件学院
天津理工大学计算机与通信工程学院
北京邮电大学网络空间安全学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2017年第1期241-246,共6页
-
文摘
移动端高级持续性威胁(APT)攻击是近年来出现的一种极其危险的攻击方式,通过窃取信息对设备造成高风险且可持续性的危害。而针对移动端入侵检测的方案由于检测特征不够完善,检测模型准确率不高且存在过拟合问题,导致检测效果不理想。针对上述问题提出一种优化的检测模型,利用静态检测技术提取出终端应用的静态特征,优化模型对恶意应用的敏感程度,引用滑动窗口迭代算法提取出延迟攻击特征,以优化模型对延迟攻击的检测能力,同时使用Boost技术将决策树、逻辑回归、贝叶斯等分类算法进行融合,通过实验证明该模型提升了APT检测准确率并规避了过拟合问题。
-
关键词
机器学习
高级持续性威胁检测
分类器
模型融合
静态检测
关联分析
-
Keywords
machine learning
Advanced Persistent Threat (APT) detection
classifier
model integration
static detection
correlation analysis
-
分类号
TP309.2
[自动化与计算机技术—计算机系统结构]
-
