基于时序分析的木马规模预测技术 |
| |
引用本文: | 杨尹,韩伟红,程文聪.基于时序分析的木马规模预测技术[J].信息网络安全,2009(10):24-26. |
| |
作者姓名: | 杨尹 韩伟红 程文聪 |
| |
作者单位: | 国防科技大学计算机学院,湖南长沙,410073 |
| |
基金项目: | 国家"八六三"高技术研究发展计划 |
| |
摘 要: | 木马作为网络所面临的一种重要威胁。其控制主机的规模对网络安全态势有重大影响。对进行有效预测可为网络安全预警和防御提供决策支持。在大规模网络中检测到的木马数据具有较大的规模和较强的数据独立性,难以进行关联分析,而用时序分析可以获取更多有价值的信息。本文介绍了在时序分析预测中广泛采用的ARMA预测技术、基于小波分析的预测技术和基于时序事件化的预测技术,针对大规模网络中监测到的真实木马数据集的数据特点,在短、中期时间上对三种时序预测技术进行比较讨论。实验表明,基于时序事件化的预测技术具有最优的准确性。
|
关 键 词: | 时序预测 木马规模 ARMA模型 小波 时序事件化 |
本文献已被 维普 万方数据 等数据库收录! |
|