| 专利号 | 2021100978512 | 申请日 | 2021-01-25 | 专利名称 | 一种增量更新的恶意软件检测方法及系统 |
| 授权日 | 2023-08-08 | 专利权人 | 济南大学 | 发明人 | 陈贞翔;严安丽;赵川;刘聪;杨波 |
| 主分类号 | G06F8/658 | 关键词 | 应用领域 | ||
| 摘要 | 本发明提供了增量更新的恶意软件检测方法及系统。其中该方法包括获取应用程序产生的TCP流,提取TCP流的统计特征;将TCP流的统计特征输入至增量更新的检测模型中,输出应用程序是否为恶意应用程序;增量更新的检测模型的训练过程为:使用训练集Train1和测试集Test1对初始化模型进行训练和测试;将增量数据集划分临时训练集Temp和测试集I‑Test;其中增量数据集、训练集Train1和测试集Test1均由正常应用程序及恶意应用程序所产生的TCP流的统计特征构成;使用临时训练集Temp训练临时模型;临时模型和初始化模型均由设定数量的决策树模型构成;使用测试集I‑Test分别对初始化模型和临时模型进行测试,通过精确度筛选初始化模型和临时模型中决策树模型,最终组成最新的检测模型。 | ||||
| 创新点 | |||||
| 技术分类 | 标 签 | 战兴产业 | 新一代信息技术 互联网与云计算、大数据服务 | ||
| 运营方式 | 合作方式 | ||||
| 联系人 | 联系电话 | 电子邮箱 | |||
| 详细说明 | |||||
