基于二阶HMM模型的恶意代码检测 |
| |
引用本文: | 唐文新,陈语林.基于二阶HMM模型的恶意代码检测[J].科技信息,2012(17):65-66. |
| |
作者姓名: | 唐文新 陈语林 |
| |
作者单位: | 中南大学湖南长沙410083 |
| |
摘 要: | 普通隐马尔可夫(HMM)模型状态转移概率只与前一个时间状态相关,而恶意代码的行为有多种,因此本文提出了一种基于二阶隐马尔可夫的恶意代码检测模型。应用BW算法对系统的正常行为建模,并采用滑动窗口的方法,检测系统中是否有恶意代码的存在。通过实验结果证明二阶HMM模型的检测准确性高于普通的HMM模型,能快速有效的检测系统中恶意代码的存在。
|
关 键 词: | 二阶HMM 恶意代码 BW算法 行为特征 |
本文献已被 维普 等数据库收录! |
|