饶孟良
- 作品数:2 被引量:5H指数:2
- 供职机构:西北工业大学计算机学院更多>>
- 发文基金:国家高技术研究发展计划国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于C4.5的HTTP隧道检测技术研究被引量:4
- 2012年
- 针对网络恶意软件威胁日益严重等问题,研究了恶意软件常采用的通信方式———隧道技术,并提出了一种基于C4.5的HTTP隧道检测算法。该算法采用决策支持树算法C4.5提取网络流特征字段,根据特征字段生成训练数据建立HTTP隧道分类的决策树检测模型,采用该分类模型检测HTTP隧道流,为检测恶意软件提供依据。实验结果表明,与同类算法相比,该算法不依赖样本空间的分布,能准确地检测HTTP隧道流,具有良好的有效性和稳定性。
- 王宜菲杨亚磊饶孟良
- 关键词:恶意软件网络流C4.5决策树
- 基于SVM的HTTP隧道检测技术研究被引量:2
- 2011年
- 提出一种基于支持向量机(SVM)的HTTP隧道检测算法,该算法采用SVM提取网络流特征字段,根据特征字段生成训练数据,从而建立HTTP隧道分类检测模型,并结合知名地址匹配和单向流筛选等策略检测HTTP隧道流。与相关算法的对比实验表明,该算法不依赖样本空间的分布,能准确检测HTTP隧道流,具有较好的稳定性。
- 饶孟良蔡皖东丁要军
- 关键词:网络流支持向量机
