-
题名基于C4.5的HTTP隧道检测技术研究
被引量:4
- 1
-
-
作者
王宜菲
杨亚磊
饶孟良
-
机构
[
西北工业大学计算机学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2012年第2期493-497,共5页
-
基金
国家863高技术研究发展计划重大基金项目(2009AA010308)
"核高基"国家科技重大专项基金项目(2009ZX01043-002-001)
-
文摘
针对网络恶意软件威胁日益严重等问题,研究了恶意软件常采用的通信方式———隧道技术,并提出了一种基于C4.5的HTTP隧道检测算法。该算法采用决策支持树算法C4.5提取网络流特征字段,根据特征字段生成训练数据建立HTTP隧道分类的决策树检测模型,采用该分类模型检测HTTP隧道流,为检测恶意软件提供依据。实验结果表明,与同类算法相比,该算法不依赖样本空间的分布,能准确地检测HTTP隧道流,具有良好的有效性和稳定性。
-
关键词
恶意软件
网络流
http隧道检测
C4.5
决策树
-
Keywords
malicious software
traffic flow
http tunnel detecting
C4.5
decision tree
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于SVM的HTTP隧道检测技术研究
被引量:2
- 2
-
-
作者
饶孟良
蔡皖东
丁要军
-
机构
西北工业大学计算机学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第13期141-143,共3页
-
基金
国家"863"计划基金资助项目(2009AA01Z424)
-
文摘
提出一种基于支持向量机(SVM)的HTTP隧道检测算法,该算法采用SVM提取网络流特征字段,根据特征字段生成训练数据,从而建立HTTP隧道分类检测模型,并结合知名地址匹配和单向流筛选等策略检测HTTP隧道流。与相关算法的对比实验表明,该算法不依赖样本空间的分布,能准确检测HTTP隧道流,具有较好的稳定性。
-
关键词
网络流
特征字段
http隧道检测
支持向量机
-
Keywords
network flow
feature field
http tunnel detection
Support Vector Machine(SVM)
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
