1、实训要求
(1)熟悉Rootkit数据集,此数据集是一种特殊的恶意软件。
(2)掌握使用k邻近算法检测Rootkit的流程和具体步骤。
(3)学会尝试使用k邻近算法识别基于telnet链接的Rootkit行为。
(4)学会对k邻近算法检测Rootkit的实验结果进行分析。
2、KNN算法检测Rootkit
2.1 实验任务
Rootkit是一种特殊的恶意软件,它的功能是在安装目标上隐藏自身及指定的文件,进程和网络链接等信息,比较常见的是Rootkit,一般都和木马,后门等其他恶意程序结合使用。基于KDD 99数据集的样本数据,尝试使用KNN算法识别基于telnet连接的Rootkit行为,检测流程如下所示。
2.2 实验数据集
NSL-KDD数据集是网络安全领域相对权
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
