文档名:基于威胁情报的恶意软件识别
本文使用数据分析及机器学习方法对威胁情报进行量化分析及分类,根据IP关联的威胁情报对IP地址进行筛选,并计算与之关联的恶意软件家族,输出的威胁情报能够在企业安全场景下识别恶意软件的网络行为,在网络安全防护及失陷主机检测方面发挥重要价值.通过对实际情报数据进行处理确认,本文所述的威胁情报挖掘分类系统与人工分析的结果相比,在准确率及召回率方面都能够达到较高的标准.通过对海量威胁情报进行自动化挖掘及分类,它能够充分发挥威胁情报的价值,解决实际的网络安全问题.
作者:周松松马勇
作者单位:北京网康科技有限公司,北京100000
母体文献:第五届全国信息安全等级保护技术大会论文集
会议名称:第五届全国信息安全等级保护技术大会
会议时间:2016年10月1日
会议地点:昆明
主办单位:公安部第三研究所
语种:chi
分类号:
关键词:网络安全 恶意软件 威胁情报 数据挖掘
在线出版日期:2017年8月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 3.16 MB
- 下载次数:
- 60
-
高速下载
|
|
