基于AEC的恶意代码检测系统的设计与实现被引量：3

Design and implementation of malicious code detection system based on AEC

下载PDF

导出

摘要针对现有恶意代码检测技术的不足,提出了能够有效检测复杂攻击的活动事件关联(AEC)分析技术,设计并实现了一个基于AEC的全新的检测系统。该系统结合误用与异常检测技术,采用AEC的思想将网络中的单个事件进行分类,对每类事件进行纵向关联分析。同时结合一段时间内的数据流量统计结果,最终更准确地推断出可疑的攻击并在它们完成攻击前阻止,向网络管理员发出有意义的准确的报警。 In order to deal with the deficiency of current malicious code detection methods, an efficient detection method AEC for Multi-stage attack was proposed, and a new detection system based on AEC was designed and implemented. This system combined the misuse detection with anomaly detection methods, classified the single event in the network based on Active Event Correlation （AEC）, and correlatively analysed each sort of events. Meanwhile, statistical model was used for further analysis. At last, it can effectively recognize multi-stage attacks, stop incomplete attack stages, and give network administrators meaningful and concise alerts.

作者李晓冬李毅超

机构地区电子科技大学计算机科学与工程学院

出处《计算机应用》 CSCD 北大核心 2007年第6期1371-1373,1377,共4页 journal of Computer Applications

关键词误用检测异常检测活动事件关联检测流量统计 misuse detection anomaly detection Active Event Correlation （AEC） detection traffic statistic

分类号 TP309.5 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1VALDES A,SKINNER K.Probabilistic alert correlation[A].In Proc.of Recent Advances in Intrusion Detection (RAID 2001),Springer LNCS 2212[C].Davis,CA,USA,October 2001.
2CUPPENS F,MIGE A.Alert correlation in a cooperative intrusion detection framework[A].In Proc.of the 2002 IEEE Symposium on Security and Privacy[C].May 2002.
3MORIN B,DEBAR H.Correlation of intrusion sysmptoms:an application of chronicles[A].In Proc.of the 6th International Symposium on Recent Advances in Intrusion Detection[C].Pittsburgh,PA,September 2003.
4ELKAN C.Results of the KDD' 99 Classifier Learning Contest[EB/OL].http://www-cse.ucsd.edu/users/elkan/clresuhs.html,2006.
5LEE W,STOLFO SJ,MOK KW.A data mining framework for building intrusion detection models[A].In:The 1999 IEEE Symposium on Security and Privacy[C].Oakland,CA,1999.

同被引文献24

1吴刚,赵旭,董永苹.一个分布式协作的大规模网络恶意代码检测系统[J].大连理工大学学报,2005,45(z1):166-171. 被引量：2
2郭晨,梁家荣,梁美莲.基于BP神经网络的病毒检测方法[J].计算机工程,2005,31(2):152-153. 被引量：8
3齐冬梅,杜亚军,李战胜.个性化智能搜索引擎爬行虫算法[J].计算机应用,2004,24(B12):179-182. 被引量：2
4Tang Yinggan Liu Dong Guan Xinping.Multi-resolution image segmentation based on Gaussian mixture model[J].Journal of Systems Engineering and Electronics,2006,17(4):870-874. 被引量：5
5孙晓妍,王洋,祝跃飞,武东英.基于客户端蜜罐的恶意网页检测系统的设计与实现[J].计算机应用,2007,27(7):1613-1615. 被引量：10
6McGRAW G, MORISETT G. Attacking malicious code [J]. IEEE Software, 2000(5):33-41.
7ZHANG Bo-yun, YIN Jian-ping, HAO Jing-bo. Using fuzzy pattern recognition to detect unknown malicious exe- cutables code[C]]// Proceedings of the 2nd International Conference on Fuzzy Systems and Knowledge Discovery. Berlin: Springer, 2005.
8AHO A V, CORASICK M J. Efficient string matching: An aid to bibliographic search [J]. Communication of the ACM, 1975,18(6) :333-340.
9BOYER R S, MOORE J S. A fast string searching algorithm [J]. Communications of the ACM, 1977,20(10) : 762-772.
10郝向东,王开云.典型恶意代码及其检测技术研究[J].计算机工程与设计,2007,28(19):4639-4641. 被引量：7

引证文献3

1叶清,吴晓平,程晋.基于规则优化与排序的恶意代码匹配检测[J].海军工程大学学报,2010,22(4):102-106. 被引量：2
2倪平,陈正果,欧阳雄弈,王冬.Web恶意代码主动检测与分析系统的设计与实现[J].计算机应用,2011,31(A02):106-108. 被引量：4
3边根庆,龚培娇,邵必林.基于K-L散度的恶意代码模型聚类检测方法[J].计算机工程,2014,40(12):104-107. 被引量：1

二级引证文献7

1董献攀,周深根,孙明.基于DIT的指控软件时序操作测度模型研究[J].系统仿真学报,2011,23(8):1554-1558. 被引量：1
2黄超,李毅,麻荣宽,马建勋.网页漏洞挖掘系统设计[J].信息网络安全,2012(9):76-80. 被引量：2
3王成.解析各类恶意网页和IE漏洞对策分析[J].计算机光盘软件与应用,2012,15(18):106-106.
4沈壮毫.基于白名单的Web应用程序安全防护[J].广州大学学报（自然科学版）,2012,11(6):27-31. 被引量：3
5张瀚珑,沈备军,王永剑.基于模板检测的违法网站识别方法[J].南京理工大学学报,2015,39(3):266-271. 被引量：5
6左东石.云计算环境下异常信息优化检测仿真[J].计算机仿真,2017,34(9):439-442. 被引量：1
7凡友荣,杨涛,王永剑,姜国庆.基于URL特征检测的违法网站识别方法[J].计算机工程,2018,44(3):171-177. 被引量：8

1WANG Li,ZHANG GuoHe,ZENG YunLin,SHAO ZhiBiao.Low power and high write speed SEU tolerant SRAM data cell design[J].Science China(Technological Sciences),2015,58(11):1983-1988. 被引量：1
2张师超.基于间断区间的时态知识表示[J].软件学报,1994,5(6):13-18. 被引量：23
3许红星,单征,吕卫锋.基于级别转换的入侵检测系统的研究与实现[J].计算机工程,2002,28(10):69-71. 被引量：3
4WANG ZhongMing,YAO ZhiBin,GUO HongXia,LV Min.Bitstream decoding and SEU-induced failure analysis in SRAM-based FPGAs[J].Science China(Information Sciences),2012,55(4):971-982. 被引量：5
5QIN JunRui,LI DaWei,CHEN ShuMing.A novel layout for single event upset mitigation in advanced CMOS SRAM cells[J].Science China(Technological Sciences),2013,56(1):143-147. 被引量：4
6杨倩,冯志勇,胡静.基于间断区间的时间本体表示及应用[J].计算机应用,2010,30(8):2029-2033. 被引量：1
7张颖,李华伟,李晓维.Selected Crosstalk Avoidance Code for Reliable Network-on-Chip[J].Journal of Computer Science & Technology,2009,24(6):1074-1085. 被引量：1
8YANG MengFei,LIU Bo,GONG Jian,LIU HongJin,HU HongKai,DONG YangYang,SHI Lei,ZHAO YunFu,MIAO ZhiFu.Architecture design for reliable and reconfigurable FPGA-based GNC computer for deep space exploration[J].Science China(Technological Sciences),2016,59(2):289-300. 被引量：11
9CHEN HaiYan,CHEN JianJun,YAO Long.Characterization of single-event multiple cell upsets in a custom SRAM in a 65 nm triple-well CMOS technology[J].Science China(Technological Sciences),2015,58(10):1726-1730.
10胡苏.基于事件的群体冲突分析及预测[J].中山大学研究生学刊（自然科学与医学版）,2006,27(4):108-115.

计算机应用

2007年第6期

浏览历史

内容加载中请稍等...

基于AEC的恶意代码检测系统的设计与实现被引量：3

参考文献5

同被引文献24

引证文献3

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于AEC的恶意代码检测系统的设计与实现 被引量：3

参考文献5

同被引文献24

引证文献3

二级引证文献7

相关作者

相关机构

相关主题

浏览历史

基于AEC的恶意代码检测系统的设计与实现被引量：3