[发明专利]基于机器学习的多态蠕虫特征提取及多态蠕虫辨识方法有效
| 申请号: | 201910226995.6 | 申请日: | 2019-03-25 |
| 公开(公告)号: | CN110022313B | 公开(公告)日: | 2021-09-17 |
| 发明(设计)人: | 王方伟;王长广;杨少杰;赵冬梅 | 申请(专利权)人: | 河北师范大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 石家庄新世纪专利商标事务所有限公司 13100 | 代理人: | 董金国 |
| 地址: | 050024 河*** | 国省代码: | 河北;13 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于机器学习的多态蠕虫特征提取及多态蠕虫辨识方法,特征提取方法包括加载多态蠕虫并划分为测试集及训练集,建立、训练并校验恶意多态蠕虫行为特征数学模型步骤。辨识方法实时监控程序运行状态,记录多态蠕虫特征提取实验结果。本发明能够更加快速准确的提取出多态蠕虫的特征,能够实时应用于网络流量的监控之中,程序的扩展性强、便于控制、可视化窗口更为人性化。 | ||
| 搜索关键词: | 基于 机器 学习 蠕虫 特征 提取 辨识 方法 | ||
【主权项】:
1.一种基于机器学习的多态蠕虫特征提取方法,其特征在于:包括以下步骤:步骤1:加载多态蠕虫并划分为测试集及训练集:构建正则表达式进行分词,逐条加载多态蠕虫数据集,将恶意蠕虫数据集按照预设比例分为测试集及训练集;测试集及训练集进一步分组形成文件集,各恶意蠕虫分别与文件集中的一个文件对应;步骤2:训练恶意多态蠕虫行为模型:采用无监督机器学习方式提取所述训练集中的恶意蠕虫的1项以上的子行为特征,获得的恶意多态蠕虫行为模型为各子行为特征按权重加权平均。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于河北师范大学,未经河北师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910226995.6/,转载请声明来源钻瓜专利网。
