《机电工程》杂志,月刊( 详细... )
中国标准连续出版物号: ISSN 1001-4551 CN 33-1088/TH
主办单位:浙江省机电集团有限公司
浙江大学
主编:陈 晓
副 主 编:唐任仲、罗向阳(执行主编)
总 经 理:罗向阳
出 版:浙江《机电工程》杂志社有限公司
地 址:杭州市上城区延安路95号浙江省机电集团大楼二楼211、212室
电话Tel:+86-571-87041360、87239525
E-mail:meem_contribute@163.com
国外发行:中国国际图书贸易总公司
订阅:全国各地邮局 国外代号:M3135
国内发行:浙江省报刊发行局
邮发代号:32-68
广告发布登记证:杭上市管广发G-001号
在线杂志 |
当前位置: 机电工程 >>在线杂志 |
基于支持向量机的计算机蠕虫病毒检测方法
作者:朱禹1,王新才2,沈海斌1 日期:2008-08-18/span> 浏览:4061 查看PDF文档
基于支持向量机的计算机蠕虫病毒检测方法
朱禹1,王新才2,沈海斌1
(1.浙江大学 超大规模集成电路设计研究所,浙江 杭州 310027;2.数源科技股份有限公司,浙江 杭州 310012)
摘要:为防止计算机蠕虫病毒造成的巨大破坏,以计算机性能参数作为原始数据训练集,利用支持向量机分类器进行数据挖掘,建立了网络蠕虫病毒检测模型,在蠕虫大规模侵染网络之前发起网络预警,减小了蠕虫爆发引起的损失。在模拟计算机的常用网络结构下,通过采样主机不同工作状态下的系统特征计数器形成训练数据集,在进行特征提取后,利用支持向量机分类器实现了判决规则的产生和分类决策,并在模拟搭建的局域网络上进行了验证测试。测试结果表明,检测模型对未知网络蠕虫有很高的判决准确率,说明了基于支持向量机(SVM)分类算法的检测方法适合小样本的分类判决,并有着很强的实用性。
关键词:支持向量机;计算机系统性能;网络蠕虫病毒
中图分类号:TP391文献标识码:A文章编号:1001-4551(2008)08-0021-04
Detection method of computer worms based on SVM
ZHU Yu1, WANG Xin-cai2, SHEN Hai-bin1
(1.Institute of VISI Design, Zhejiang University, Hangzhou 310027, China; 2.SOYEA Technology Co. Ltd., Hangzhou 310012, China)
Abstract: In order to prevent the huge damage caused by computer worms, an innovative approach using support vector machine(SVM) classifier for detecting unknown computer worm based on the measurement of computer performance was proposed to alarm Internet users. In the experiment, system features were monitored from window performance counters with different applications running on and bayesian network theorem was applied on selecting features from which the judging rule is deduced by SVM. As proved by the result from testing experiment, the system can detect the presence of an unknown worm by reaching high accuracy, so that it can be well known that the model using SVM active learning the less prior knowledge has a good performance on detecting unknown computer worms.
Key words: support vector machine(SVM); computer performance; computer worms
参考文献(Reference):
[1]MOSKOVITCH R, GUS I, PIVDERMAN S. Detection of Unknown Computer Worms Activity Based on Computer Behavior using Data Mining[C]//Computational Intelligence and Data Mining, Honolulu:[s.n.],2007:202-209.
[2]张雪芹,顾春华,林家骏.基于支持向量机的Windows主机入侵检测系统[J].华东理工大学学报:自然科学版,2006,32(3):341-345.
[3]王勇,章熙骏,章辉华,等.一种Windows主机入侵检测实验系统[J].计算机工程,2006,32(10):132-134.
[4]张剑飞.数据挖掘中的贝叶斯网络构建与应用[J].高师理科学刊,2006,26(3):35-37.
[5]段丹青,陈橙乔,杨卫乎.基于SVM主动学习的入侵检测系统[J].计算机工程,2007,33(1):153-155.
[6]衣治安,吕曼.基于支持向量机的入侵检测方法[J].大庆石油学院学报,2007,33(1):82-84.
[7]李卓,刘斌,刘铁男.支持向量机及其在油田生产中的应用[J].大庆石油学院学报,2005,29(1):77-79.
[8]任江涛,孙婧昊.一种基于信息增益及遗传算法的特征选择算法[J].计算机科学,2006,33(10):193-195,251.
[9]KOHAVI R. A Study of Cross-Validation and Bootstrap for Accuracy Estimation and Model Selection[C]//Proceedings of the fourteenth International Conferneuce on Artificial Intellgeuce(IJCAI). San Mateo: Morgan Kaufmann, 1995:1137-1143.
友情链接