项目环境概述
以机器学习的方式,可以通过多种模型对 APT 组织所使用的恶意代码进行训练学习,同时由于训练的多样化,检测效果也会比家好。本项目采用的随机森林以及不同采样策略进行模型训练。详细设计见md文件。
1.系统描述
本系统主要是针对大量APT恶意代码进行学习,通过学习后从而对更多的APT恶意代码能够检测分类。
2.系统功能
对APT组织所使用的恶意代码进行动态分析,提取动态分析结果中的关键特征,使用随机森林并采用不同采样策略进行模型训练,最后能对恶意代码所属APT进行检测。
3.系统环境
3.1 硬件环境
i7以上CPU+4G内存+320G硬盘
3.2 软件环境
Ubuntu18.04操作系统
3.3 网络环境
4.一般约束
工具性能性能约束,开发技术支持,软件约束范围等。
完整代码:
https://mp.csdn.net/mp_download/manage/download/UpDetailed
三、软件业务需求描述
1.软件需求
软件需求 A
软件需求 B
软件需求 C
软件需求 D
输入参数
软件需求 E
四、技术需求描述
1.初始数据质量标准
由于数据会直接导致模型的好坏,因此初始数据噪声值应尽量小,数据量尽可能大
2.高性能
预测时响应速度小于1s
3.可移植性
不同操作系统均能进行训练预测。
4.可扩展性
对于不同输入数据规模,能够对相应的样本进行预测,同时能使用不同的数据进行预测。
5.可维护性
模型参数丢失以及数据库信息损失能及时回补
五、开发模型选择
开发模型我们选择瀑布式模型,主要原因是有利于软件开发过程中人员的组织、管理,有利于软件开发方法和工具的研究,从而提高了大型软件项目开发的质量和效率。
概要设计
1.引言
1.1 编写目的
本说明书目的在于明确说明系统所需环境、各模块的实现方式,以及指导开发员进行编码。
1.2 预期读者
本说明书预期读者包括:
● 项目经理;
● 开发人员;
● 测试人员;
● 文档编写人员;
2. 技术设计
2.1 系统运行环境
2.2 主要硬件环境
3. 模块设计
4. 图形化界面设计
4.1 结构设计
4.2 实际界面设计
5. 数据库设计
5.1 实际设计情况
通过实际操作与测试,最终选择数据库仅进行存储已经预测完的文件相关信息的功能。
具体设计如下:
5.2 数据库表结构说明
fileName:上传文件的文件名。
model:文件预测时选择的模型编号。
accuracy1、2、3、4:分别对应着训练集中的 4 个组织的相关程度。
label:预测后,
完整代码: