技術(shù)總結(jié)
本發(fā)明公開了一種惡意網(wǎng)絡(luò)流量詞庫的建立方法及建立系統(tǒng)���;獲取正常流量的內(nèi)容��,對獲取到的正常流量的內(nèi)容進(jìn)行分詞��,得到正常流量的正常詞集��;獲取惡意流量的內(nèi)容��,對獲取到的惡意流量的內(nèi)容進(jìn)行分詞��,得到惡意流量的惡意詞集�;對正常流量的正常詞集進(jìn)行單詞過濾����,按照自定義的過濾規(guī)則過濾掉與惡意軟件的檢測無關(guān)的單詞;對惡意流量的惡意詞集進(jìn)行單詞過濾�,按照自定義的過濾規(guī)則過濾掉與惡意軟件的檢測無關(guān)的單詞;將正常詞集和惡意詞集進(jìn)行匯總得到第一匯總詞集���,利用每個(gè)單詞在正常詞集和惡意詞集中出現(xiàn)的頻率�����,計(jì)算卡方值��;利用卡方檢驗(yàn)對第一匯總詞集進(jìn)行單詞過濾���,利用卡方值從第一匯總詞集中挑選出惡意單詞,組成惡意網(wǎng)絡(luò)流量詞庫��。
技術(shù)研發(fā)人員:王閃閃;陳貞翔;楊波;趙川;孫潤元;荊山
受保護(hù)的技術(shù)使用者:濟(jì)南大學(xué)
文檔號碼:201611243293
技術(shù)研發(fā)日:2016.12.29
技術(shù)公布日:2017.05.17