摘要：对僵尸网络恶意代码进行有效检测,可维护网络信息的安全。由于僵尸网络活跃节点较少,无法形成实时通路,也就无法实时提供网络异常代码规则。传统的检测方法在没有代码规则的情况下,对僵尸网络无法进行有效的恶意代码检测。提出机器学习的僵尸网络恶意代码的检测方法。将RIPPER方法与朴素贝叶斯方法综合,利用RIPPER方法的显性规则进行对潜在的恶意代码进行检测,利用贝叶斯方法的推导公式求解结果。通过对已有的代码样本集合进行训练,获得相应的僵尸网络恶意代码规则,最后将训练好的规则应用到新的代码监测时,获得精准的监测数据。实验分析得出,利用RIPPER可以对僵尸网络恶意代码的进行有效检测。

原文链接:http://www.cqvip.com//QK/92897X/201606/669327936.html

送人玫瑰，手留余香~如您已下载到该资源，可在回帖当中上传与大家共享，欢迎来CDA社区交流学习。（仅供学术交流用。）