-
题名托管式安全监控系统
被引量:2
- 1
-
-
作者
连一峰
戴英侠
王航
-
机构
中国科学院研究生院信息安全国家重点实验室
-
出处
《中国科学院研究生院学报》
CAS
CSCD
2001年第2期167-172,共6页
-
基金
国家信息化工作领导小组计算机网络系统安全技术研究项目资助课题
国家重点基础研究发展规划项目资助课题(G19990 35 80 1)
-
文摘
分析了目前托管式安全监控 (MSM)系统存在的优势及缺陷 ,提出了将机器学习应用到MSM系统的观点 ,以提高系统的分析效率 ,克服存在的社会工程安全问题 .MSM系统是为了克服单一安全技术的缺陷而兴起的大范围、综合化、与人工分析相结合的安全服务系统 .通过对客户网络中安全事件的实时监控 ,依靠系统安全分析员及安全知识库 。
-
关键词
托管式安全监控系统
入侵检测
机器学习
数据挖掘
网络安全
风险管理
-
Keywords
managed security monitoring,intrusion detection,machine learning,data mining
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于属性相似度的恶意代码检测方法
被引量:4
- 2
-
-
作者
张福勇
秦勇
-
机构
东莞理工学院计算机与网络安全学院
-
出处
《沈阳工业大学学报》
EI
CAS
北大核心
2017年第6期659-663,共5页
-
基金
国家自然科学基金资助项目(61402106)
广东省普通高校国际暨港澳台合作创新平台及国际合作重大项目(2015KGJHZ027)
广东省教育科学规划资助项目(14JXN029)
-
文摘
针对未知恶意代码数量急剧增长,现有的检测方法不能有效检测的问题,提出一种基于属性相似度的恶意代码检测方法.该方法将样本文件转换成十六进制格式,提取样本文件的所有n-gram,计算每个n-gram的信息增益,并选择具有最大信息增益的N个n-gram作为特征属性,分别计算恶意代码和正常文件每一维属性的平均值,通过比较待测样本属性与恶意代码和正常文件两类别属性均值的相似度来判断待测样本类别.结果表明,该方法对未知恶意代码的检测性能优于基于n-gram的恶意代码检测方法.
-
关键词
恶意代码检测
属性相似度
网络与信息安全
入侵检测
数据挖掘
机器学习
未知恶意代码
静态分析
-
Keywords
malwae detection
attribute similarity
network: and information security
intrusion detection
data mining
machine learning
unloiown malware
static analysis
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
