支持向量机相关技术在木马检测与数据隐藏中的应用
基于支持向量机的木马检测技术
在网络安全领域,木马检测至关重要。基于支持向量机(SVM)的木马检测技术应运而生,它主要由多个模块构成,整个检测过程分为训练和测试两个阶段。
-
系统模块构成
- 木马行为数据集模块 :用于存储各种数据,涵盖从数据采集得到的原始数据、预处理后供其他模块使用的数据、SVM 训练后的测试模式以及部分检测规则。
- SVM 训练模块 :从木马行为数据集中提取样本行为,对木马的行为特征进行训练学习,从而揭示新的木马检测模式。
- 木马检测模块 :运用 SVM 训练模块的训练数据,与实时监控数据进行对比。
- 系统响应模块 :依据木马检测模块的结果做出响应,如删除、阻止等操作。
-
检测过程阶段
- 训练阶段 :首先,通过数据预处理器将训练数据(已知的正常数据和木马数据)和测试数据转换为向量类型,以便 SVM 分类器能够识别。接着,使用 SVM 训练数据,获取相应的参数和支持向量。
- 测试阶段 :利用公式(6)对预处理后的测试数据进行分类,将结果提交到木马检测阶段,做出最终判断。
超级会员免费看
订阅专栏 解锁全文
19

被折叠的 条评论
为什么被折叠?



