采用路径IRP的Windows恶意进程检测方法

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

摘要：针对程序在同一操作系统的不同环境下运行产生的IRP（I／O request packets）序列不完全相同，对检测结果有一定影响的问题，提出了采用路径IRP的Windows恶意进程检测方法．单独提取每一个操作路径的IRP请求序列，应用朴素贝叶斯、贝叶斯网络、支持向量机、C4．5决策树及改进的人工免疫算法（IAIS）进行检测，并比较了各种算法在不同特征选择方法下的检测效果．实验结果表明，本文所提出的采用路径IRP的Windows恶意进程检测方法是有效可行的，在所有方法中，采用FisherScore进行特征选择的朴素贝叶斯方法得到了最高的检测率99．2％，优于基于IRP序列的恶意进程检测方法．

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：Windows Window wind NDO IRP 网络与信息安全 入侵检测 人工免疫系统 恶意进程检测 机器学习