10.3969/j.issn.1671-1122.2009.10.008
基于时序分析的木马规模预测技术
木马作为网络所面临的一种重要成胁,其控制主机的规模对网络安全态势有重大影响.对进行有效预测可为网络安全预警和防御提供决策支持.在大规模网络中检测到的木马数据具有较大的规模和较强的数据独立性,难以进行关联分析,而用时序分析可以获取更多有价值的信息.本文介绍了在时序分析预测中广泛采用的ARMA预测技术、基于小波分析的预测技术和基于时序事件化的预测技术,针对大规模网络中监测到的真实木马数据集的数据特点,在短、中期时间上对三种时序预测技术进行比较讨论.实验表明,基于时序事件化的预测技术具有最优的准确性.
时序预测、木马规模、ARMA模型、小波、时序事件化
TP309(计算技术、计算机技术)
国家"八六三"高技术研究发展计划2007AA010502,2007AA012474,2006AA01Z451
2009-11-27(万方平台首次上网日期,不代表论文的发表时间)
共3页
24-26
