节点文献

基于二阶HMM模型的恶意代码检测

免费订阅

【作者】 唐文新陈语林

【机构】 中南大学

【摘要】 普通隐马尔可夫(HMM)模型状态转移概率只与前一个时间状态相关,而恶意代码的行为有多种,因此本文提出了一种基于二阶隐马尔可夫的恶意代码检测模型。应用BW算法对系统的正常行为建模,并采用滑动窗口的方法,检测系统中是否有恶意代码的存在。通过实验结果证明二阶HMM模型的检测准确性高于普通的HMM模型,能快速有效的检测系统中恶意代码的存在。

【关键词】 二阶HMM恶意代码BW算法行为特征
  • 【分类号】TP393.08
  • 【下载频次】46
节点文献中: 

本文链接的文献网络图示:

浏览历史:
下载历史: