期刊文献+

基于蠕虫攻击模型和语义分析的特征码自动提取 被引量:1

Automatic Extraction of Signature Based on Worm Attack Model and Semantic Analysis
下载PDF
导出
摘要 传统手工提取蠕虫的特征串需要很长时间,而基于串模式分析自动提取的虚警率和漏警率始终不太理想。该文提出了一种基于蠕虫攻击模型的语义分析特征提取法。该方法基于蠕虫攻击模型先验知识,自动识别蠕虫代码各个功能部分,将蠕虫攻击的必用部分作为蠕虫的特征串,提出了蠕虫攻击的通用模型OSJUMP。基于该模型,证明了基于语义提取蠕虫特征的有效性,给出了一种基于语义的蠕虫特征自动提取算法。对Red Code等各种实际蠕虫进行测试,结果显示自动提取生成的蠕虫特征值和安全厂商手工分析提供的特征值具有很大的可比性。 Since manual Internet worm signature extraction takes a long time while automatically pattern-based analysis causes high false negatives and false positives, this paper proposes a new worm signature extraction method based on worm attack model and semantic analysis. It contributes a definition of worm attacking model OSJUMP model, proves the preciseness of worm signature based on worm attacking model, and presents a semantic analysis algorithm for automatically extract invariable parts as signature. The evaluation demonstrates that the algorithm produces signature as the same as the one provided by vendors.
出处 《计算机工程》 CAS CSCD 北大核心 2007年第10期134-135,146,共3页 Computer Engineering
关键词 网络蠕虫 特征码 自动提取 Internet worm Signature Automatic extraction
  • 相关文献

参考文献4

  • 1Kreibich C,Crowcroft J.Honeycomb-creating Intrusion Detection Signatures Using Honeypots[C]//Proceedings of the 2nd Workshop on Hot Topics in Networks.2003.
  • 2Kim H A,Karp B.Autograph:Toward Automated,Distributed Worm Signature Detection[C]//Proceedings of the 13^th USENIX Security Symposium.2004.
  • 3Newsome J,Song D.Dynamic Taint Analysis for Automatic Detection,Analysis,and Signature Generation of Exploits on Commodity Software[C]//Proceedings of the 12^th Annual Network and Distributed System Security Symposium.2005.
  • 4Pasupulati A.Buttercup:On Network-based Detection of Polymorphic Buffer Overflow Vulnerabilities[C]//Proc.of IEEE/IFIP Network Operation and Management Symposium.2004.

同被引文献4

  • 1国家计算机网络应急技术处理协调中心.网络安全信息与动态周报,2010,(18).
  • 2黄玮.WEB应用程序漏洞挖掘原理.北京-中国科技论文在线,2006,(12).
  • 3[美]金斯利·休斯(Kingsley-Hughes,K),[美]瑞德(Read,D).VBScript程序员参考手册[M].北京:清华大学出版社,2007.
  • 4王海峰.基于智能特征码的反病毒引擎设计[J].计算机工程,2010,36(3):145-147. 被引量:7

引证文献1

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部