基于AOI方法的未知蠕虫特征自动发现算法研究被引量：2

An Automatic Worm Signature Extraction Algorithm Based on Attribution-Oriented Induction Method

下载PDF

导出

摘要近年来频繁爆发的大规模网络蠕虫对Internet的整体安全构成了巨大的威胁,新的变种仍在不断出现。由于无法事先得到未知蠕虫的特征,传统的基于特征的入侵检测机制已经失效。目前蠕虫监测的一般做法是在侦测到网络异常后由人工捕获并进行特征的分析,再将特征加入高速检测引擎进行监测。本文提出了一种新的基于面向属性归纳(AOI)方法的未知蠕虫特征自动提取方法。该算法在可疑蠕虫源定位的基础上进行频繁特征的自动提取,能够在爆发的早期检测到蠕虫的特征,进而通过控制台特征关联监测未知蠕虫的发展趋势。实验证明该方法是可行而且有效的。 The frequent explosion of massive worm propagation becomes a huge threaten to Internet security and caused countless losses. The traditional signature based IDS fails to detect new worm due the absence of the ability to detect characteristic of unknown worms. Currently, worm monitoring worm traffic after the early-bird system detected anomaly worm mainly depends on artificial analysis on the captured traffic and put the signature into the high speed detection system. This paper proposed an automatic worm Signature extraction algorithm based on Attribution-Oriented Induction method. It can detect worm signature using a Hash method in the early stage of worm propagation and then track the worm spread trend through signature correlation in the control center of system. The subsequent experiment result shows that the algorithm is feasible and effective.

作者顾荣杰晏蒲柳邹涛杨剑峰

机构地区武汉大学电子信息学院通信工程系北京系统工程研究院

出处《计算机科学》 CSCD 北大核心 2006年第7期127-130,137,共5页 Computer Science

基金国家自然科学基金项目(90204008)

关键词未知蠕虫特征自动提取面向属性归纳 Unknown worm species, Automatic signature extraction, AOI

分类号 TP391.4 [自动化与计算机技术—计算机应用技术] TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献13

1Spafford E H. The Internet Worm:Crisis and Aftermath. Communications of the ACM, 1989,32(6):678-687
2Chen Xuan, Heidemann John. Detecting Early Worm Propagation through Packet Matching: [Technical Report ISI-TR-2004-585].USC/Information Sciences Institute,Feb. 2004
3Bakos G,Berk V. Early Detection of Internet Worm Activity by Metering ICMP Destination Unreachable Messages. In: Proceedings of the SPIE Aerosense,2002
4Singh S, Estan C, Varghese G, Savage S. The EarlyBird System for Real-time Detection of Unknown Worms: [Technical Report CS2003-0761]. UCSD, 2003
5Gu RongJie, Xia DeLin, Yan PuLiu. An Adaptive Internet Backbone Malicious Activies Detection System Based on Frequent Pattern Mining. [J] GESTS International Transactions on Computer Science and Engineering., 2005,12: 41- 148
6Cai Y,Cercone N, Han J. Attribute-Oriented Induction in relational databases. In: G. Priatetsky-Shapiro and W.J. Frawley, eds.Knowledge Discovery in Databases, Cambrige, MA: AAAI/MIT,213-228
7Han J, Cai Y, Cercone N. Data-driven discovery of quantitative rules in relational databases. IEEE Trans. Knowledge and Data Engineering, 1993 : 29-40 .
8Han J, Fu Y. Discovery of multiple-level association rules from large databases. In:Proc. 1995 Int. Conf. Very Large Data Bases(VLDB' 95), 1995
9Han Jiawei,Kamber Micheline. Data Mining Concepts and Techniques.[M] Canada: Morgan Kaufmann publishers
10Julish K, Dacier M. Mining Intrusion Detection Alarms for Actionable Knowledge. In: The 8th ACM Int Conf. on Knowledge Discovery and Data Mining, Edmonton, 2002

同被引文献8

1杨玉锋.基于数据挖掘的网络病毒预警系统[J].韶关学院学报,2005,26(12):31-33. 被引量：1
2张剑飞.数据挖掘中的贝叶斯网络构建与应用[J].高师理科学刊,2006,26(3):35-37. 被引量：4
3任江涛,孙婧昊,黄焕宇,印鉴.一种基于信息增益及遗传算法的特征选择算法[J].计算机科学,2006,33(10):193-195. 被引量：18
4廖明涛,张德运,侯琳,张军.基于能量特征和支持向量机的网络蠕虫检测方法[J].计算机工程,2007,33(3):32-34. 被引量：1
5Moskovitch. R,et al. Detection of Unknown Computer Worms Activity Based on Computer Behavior using Data Mining[C]// Computational Intelligence and Data Mining, 2007.
6Lee W,Stolfo S J and Mok K W. A Data Mining Framework for Building Intrusion Detection Models[C]//Proceedings of the 1999 IEEE Symposium on Security and Privacy, 1999.
7Schultz M, Eskin E, Zadok E and Stolfo S. (2001)Data Mining Methods for Detection of New Malicious Executables [C]// Proceedings of the IEEE Symposium on Security and Privacy, 2001.
8Kohavi R. A Study of Cross-Validation and Bootstrap for Accuracy Estimation and Model Selection[C]//International Joint Conference in Artificial Intelligence, 1995.

引证文献2

1沙为超,何自立.计算机病毒装备化关键技术研究[J].网络安全技术与应用,2008(3):66-68.
2朱禹,沈海斌,周喜川.基于Windows主机的未知蠕虫主动检测系统[J].电子器件,2008,31(6):1929-1932.

1万民,刘堃.安全攻击特征自动提取技术研究[J].电脑编程技巧与维护,2013(20):101-103.
2李红艳.蠕虫特征检测技术的研究[J].山东电大学报,2006(3):18-19.
3黄辉,郭帆,徐淑芳.基于改进蚁群算法的多态蠕虫特征提取[J].计算机应用,2013,33(12):3494-3498. 被引量：1
4许贻福,胡华平,林柏钢.基于网络的攻击特征自动提取系统框架设计[J].信息安全与通信保密,2009(8):254-257.
5祝仰金,秦拯.Zero-day多态蠕虫特征自动提取技术研究[J].微计算机信息,2011,27(1):190-192. 被引量：2
6张莹,韩芳溪,柴乔林.基于频繁模式树的AOI聚类算法[J].计算机工程与应用,2004,40(35):178-179.
7李晓冬,李毅超.基于漏洞的蠕虫特征自动提取技术研究[J].计算机应用,2008,28(3):640-642. 被引量：1
8李健,顾国昌,张国印.入侵检测实现方法研究[J].应用科技,2004,31(7):34-36. 被引量：2
9唐勇,诸葛建伟,陈曙晖,卢锡城.蠕虫正则表达式特征自动提取技术研究[J].通信学报,2013,34(3):141-147. 被引量：5
10李胜利,郭山清,徐秋亮.面向蠕虫自动特征产生系统的设计与实现[J].信息网络安全,2009(3):74-76.

计算机科学

2006年第7期

浏览历史

内容加载中请稍等...

基于AOI方法的未知蠕虫特征自动发现算法研究被引量：2

参考文献13

同被引文献8

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于AOI方法的未知蠕虫特征自动发现算法研究 被引量：2

参考文献13

同被引文献8

引证文献2

相关作者

相关机构

相关主题

浏览历史

基于AOI方法的未知蠕虫特征自动发现算法研究被引量：2