原创力文档- 3
- 0
- 约1.41万字
- 约 14页
- 2023-06-06 发布于四川
- 举报
本发明提供了增量更新的恶意软件检测方法及系统。其中该方法包括获取应用程序产生的TCP流,提取TCP流的统计特征;将TCP流的统计特征输入至增量更新的检测模型中,输出应用程序是否为恶意应用程序;增量更新的检测模型的训练过程为:使用训练集Train1和测试集Test1对初始化模型进行训练和测试;将增量数据集划分临时训练集Temp和测试集I‑Test;其中增量数据集、训练集Train1和测试集Test1均由正常应用程序及恶意应用程序所产生的TCP流的统计特征构成;使用临时训练集Temp训练临时模型;临
(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 CN 112764791 A
(43)申请公布日 2021.05.07
(21)申请号 202110097851.2
(22)申请日 2021.01.25
(71)申请人 济南大学
地址 25
文档评论(0)