10.3969/j.issn.2095-2163.2011.03.008
基于ID3决策树的木马动态检测技术研究
木马是目前计算机网络面临的主要安全威胁之一.针对现有木马检测方法的不足,提出了行为分析与ID3决策树相结合的木马动态检测技术,对其原理、算法、实现和性能进行了详细介绍.利用ID3算法对样本进行学习建立的木马判定决策树,根据程序运行时的行为判定其是否为木马.在Windows系统下的实现和测试显示该技术具有较高的准确率.
数据挖掘、ID3算法、决策树、木马、动态检测
1
TP393(计算技术、计算机技术)
973项目2007CB311101;863项目2010AA012504;自然科学基金60903166;中央高校基本科研业务费专项资金资助HIT.NSRIF.2010041
2012-02-21(万方平台首次上网日期,不代表论文的发表时间)
共3页
32-34