位置:成果数据库 > 期刊 > 期刊详情页
基于ID3决策树的木马动态检测技术研究
  • ISSN号:1000-7857
  • 期刊名称:《科技导报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]哈尔滨工业大学计算机科学与技术学院。哈尔滨150001
  • 相关基金:基金项目:973项目(2007CB311101),863项目(2010AA012504),自然科学基金(60903166),中央高校基本科研业务费专项资金资助(HIT.NSRIF.2010041).
作者: 黄维维[1], 叶建伟[1], 张宏莉[1]
关键词: 数据挖掘, ID3算法, 决策树, 木马, 动态检测, Data Mining, ID3 Algorithm, Decision Tree, Trojan, Dynamic 13etection
中文摘要:

木马是目前计算机网络面临的主要安全威胁之一。针对现有木马检测方法的不足,提出了行为分析9ID3决策树相结合的木马动态检测技术,对其原理、算法、实现和性能进行了详细介绍。利用ID3算法对样本进行学习建立的木马判定决策树,根据程序运行时的行为判定其是否为木马。在Windows系统下的实现和测试显示该技术具有较高的准确率。

英文摘要:

Trojan is one of the main security threats to computer network. This paper puts forward an improved method to detect Trojan dynamically which combines behavioral analysis with ID3 decision tree, making up the insufficiency of the common methods. This paper describes the principle, algorithm, implementation and performance of this technology in detail, and learns Trojan samples and normal samples using ID3 algorithm, therefore built a decision tree with its results. Finally, the kind of a sample could be judged based on its behaviors when the sample is running. Implementation and experiments have proved that in windows system, this technology could detect Trojan efficiently.

同期刊论文项目
支持犯罪重现的实时计算机取证技术研究
期刊论文 11 会议论文 9
 土地整治规划数据库标准
期刊论文 52
同项目期刊论文
基于不可否认性和隐私保护的VANET安全框架研究
基于攻防随机博弈模型的防御策略选取研究
面向多论坛的自动群发技术研究
并行网络模拟中远程路由策略的研究
基于Netfilter框架和IP Queue机制的轻量级网络防火墙实现
网络安全事件危害度的量化评估
基于证据推理网络的实时网络入侵取证方法
面向DaaS应用的数据集成隐私保护机制研究
P2P流量识别
分类不平衡协议流的机器学习算法评估与比较
基于不可否认性和隐私保护的VANET安全框架研究
Flow cytometry investigation of picoplankton across latitudes and along the circum Antarctic Ocean
2008年夏季白令海和北冰洋异养浮游细菌丰度与分布特征
Q-fuzzy序若干性质的研究
双Quantales模中的张量积
E-quantale范畴
^13N-NH3 PET腺苷负荷-静息心肌灌注显像联合冠状动脉CT血管造影对冠心病的诊断价值
江苏如皋市水资源保障能力及合理配置研究
可能与限度:论五四后期的戴季陶与马克思主义
L-fuzzy quantale若干性质的研究
信息技术环境下小学科学课的学习情境创设
探头在准二维颗粒介质中慢速运行的受阻实验研究
边界对颗粒介质上小球运动的影响
氧化苦参碱抗B16黑色素瘤的实验研究
不同能量放射性核素在PET/CT及SPECT采集中的相互影响
影响微量注射泵安全使用因素及垂直移动泵体注出量改变安全问题分析
3.0TMR扩散加权成像与表观扩散系数诊断前列腺癌的比较
南通市沿海开发水资源保障能力评价研究
商业银行资产负债时间匹配的优化模型研究
天然药物化学课程双语教学探讨
建筑电气与智能化专业实践平台的构建
一株铜绿假单胞菌新型整合子检测与分析
圆锥探头在准二维颗粒介质中匀速穿行的受力研究
Blended Learning在运动系统疾病课程教学中的应用研究
一半是海水,一半是火焰——奥尼尔剧作中三个女性形象解析
中日盂兰盆节的传承及现代意义
天使还是魔鬼?——《送冰人来了》中伊芙琳女性形象解析
步入歧途:周毓英“阶级协力”的社会主义观
作物栽培学研究性教学思考
园区规划水资源论证中的需水预测
微量注射泵垂直移动后注出率改变最小安全移动高度及其对动脉压及心率影响的实验研究
科研论文收录统计分析研究——以东北农业大学为例
细菌16SrDNA基因PCR检测在败血症诊断的临床研究
PLC控制器T-910在防盗报警系统中的应用
微量注射泵垂直移动后注出率改变最小的安全移动高度的实验室研究
口腔护理中应用选择性口咽部脱污染对机械通气患者的影响
壁厚对1O%TiC/BT20复合材料组织与力学性能的影响
智能建筑实验室建设现状与方案研究
磁共振功能成像在前列腺癌诊断中的应用
深海多波束系统、深拖系统及合成孔径声呐系统的技术性能对比
设置合理的课程体系提高民族地区高师学生普通话水平——以贵阳学院为个案
青娥丸治疗绝经后骨质疏松症疗效观察
一种门禁系统设计方案
从老凯博特的“异化”看奥尼尔的精神缺失和追寻
论《榆树下的欲望》中爱碧的多元化性格
苦参碱和氧化苦参碱对胃癌细胞株SGC7901/VCR耐药性的作用
选择性口咽部脱污染在机械通气患者中的运用研究
重估吴宇森电影暴力美学
氧化苦参碱通过ERK途径影响SGC7901胃癌细胞增殖的作用机制
空间视野下少数民族学生普通话学习困境原因探析
临床分离铜绿假单胞菌整合子检测及分析
期刊信息
  • 《科技导报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学技术协会
  • 主办单位:中国科学技术协会
  • 主编:项昌乐
  • 地址:北京市海淀区学院南路86号科技导报社
  • 邮编:100081
  • 邮箱:kjdbbjb@cast.org.cn
  • 电话:010-62138113
  • 国际标准刊号:ISSN:1000-7857
  • 国内统一刊号:ISSN:11-1421/N
  • 邮发代号:2-872
  • 获奖情况:
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国化学文摘(网络版),英国农业与生物科学研究中心文摘,波兰哥白尼索引,美国乌利希期刊指南,美国剑桥科学文摘,英国科学文摘数据库,中国中国科技核心期刊,中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版)
  • 被引量:24858