基于频繁行为挖掘的未知木马检测技术.pdfVIP

安全.型、 算法与销雹 基于频繁行为挖掘的未知木马检测技术 .焦栋敖乃翔王辰 (中国电子科技集团公司中国电子科学研究院 北京 100041 ) 才离妥:本文针对木马检测技术的研究现状和虫在趟，提出了频繁行为挖掘的未知水马检测技术。 通过对历史木马的行为序列进行据挖掘分 析.形成频繁行为知识库，然后采用朴余贝叶斯算法，快速判定目标程序是水马程序的可能性，并关联目标程序与知识库中频繁行为 序列，寻找最相似行为，采用匹配序列的后缓行为预测水马后续攻击。 关键询: 未知木马;频繁行为;木马检测 ~网络j总信通道、 常用端口服用、打开不常用端口等.虽然基于 。.. 随着网络技术的不断发展，网络开始大规模的覆盖人们日常 水马行为特征的木马检测方法可以检测未知水马，但是误报率 生活、工作、学习的各个领域.在享受网络带来的巨大便利的同 高，且现有相关检测方法无法逃行未知木马行为预测，缺乏对未 知木马程序的有效控制手段13s) • 时，人们也面临着严重的安全威胁.尤其是在互联网+与工业 4.