| 基于K-L散度的恶意代码模型聚类检测方法 |
| |
| 引用本文: | 边根庆,龚培娇,邵必林.基于K-L散度的恶意代码模型聚类检测方法[J].计算机工程,2014(12):104-107,113. |
| |
| 作者姓名: | 边根庆 龚培娇 邵必林 |
| |
| 作者单位: | 1. 西安建筑科技大学 信息与控制工程学院,西安,710055
2. 西安建筑科技大学 管理学院,西安,710055 |
| |
| 基金项目: | 国家自然科学基金资助项目(61272458)。 |
| |
| 摘 要: | 在云计算应用环境下,由于服务系统越来越复杂,网络安全漏洞和被攻击情况急剧增加,传统的恶意代码检测技术和防护模式已无法适应云存储环境的需求。为此,通过引入高斯混合模型,建立恶意代码的分层检测机制,使用信息增益和文档频率等方法分析和提取样本数据特征值,结合K-L散度特性,提出基于K-L散度的恶意代码模型聚类检测方法。采用KDDCUP99数据集,使用Weka开源软件完成数据预处理和聚类分析。实验结果表明,在结合信息增益和文档频率进行特征分析的前提下,与贝叶斯算法相比,该方法在虚拟环境中恶意代码的平均检测时间降低16.6%,恶意代码的平均检测率提高1.05%。
|
| 关 键 词: | 恶意代码 高斯混合模型 K-L散度 模型聚类 信息增益 文档频率 |
Detection Method of Malicious Code Model Clustering Based on K-L Divergence |
| |
| BIAN Genqing
,
GONG Peijiao
,
SHAO Bilin.Detection Method of Malicious Code Model Clustering Based on K-L Divergence[J].Computer Engineering,2014(12):104-107,113. |
| |
| Authors: | BIAN Genqing GONG Peijiao SHAO Bilin |
| |
| Abstract: | |
| |
| Keywords: | malicious code Gaussian Mixture Model( GMM) K-L Divergence( KLD) model clustering information gain document frequency |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
