基于Bro的蠕虫检测系统设计及实现被引量：1

Design and Implementation of Bro-based Worm Detection System

下载PDF

导出

摘要在分析蠕虫传播机制基础上,基于入侵检测系统Bro的整体框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于Bro的蠕虫检测系统。该系统对Bro的策略脚本解释器进行扩充,实现上述检测算法的策略脚本,将检测结果输出到共享内存,基于SNMP协议,将检测结果传送至监视端,方便用户对网络蠕虫的实时监视。该系统能够迅速准确地检测出网络上的蠕虫主机。 Based on the analysis of worm propagating mechanism and the framework of Bro--an intrusion detection system, the Bro-based worm detection system is designed and implemented. The failure frequency of FCC （First Contact Connections） and heavy-tailed property based worm detection algorithm is used as the kernel of the detection system. The detecting system extends the policy script interpreter of Bro, which sends the detecting results to the share memory based on the implementation of the policy script of the detecting algorithm. The results in the share memory are then sent to the monitor based on the SNMP, which is convenient for real-time monitoring the network worms. The worm detection system can detect network worm hosts quickly and accurately.

作者向郑涛陈利董亚波

机构地区湖北汽车工业学院计算中心浙江大学计算机科学与技术学院

出处《湖北汽车工业学院学报》 2008年第1期29-32,共4页 Journal of Hubei University Of Automotive Technology

基金湖北省自然科学基金项目(2006ABA039) 湖北省教育厅科学研究计划项目(D200623002)

关键词蠕虫检测 BRO 第一次连接重尾特性 worm detection Bro First Contact Connections heavy-tailed property

分类号 TP309.5 [自动化与计算机技术—计算机系统结构] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1CERT/CC. CERT Advisory CA-2003-04 MS-SQL server worm. http://www.cert. org/ advisories/ CA - 2003-04. html
2Chen Shigang, Tang Yong. Slowing Down Internet Worms [C]. Proc. of 24th International Conference on Distributed Computing Systems,Tokyo, Japan, 2004.
3文伟平,卿斯汉,蒋建春,王业君.网络蠕虫研究与进展[J].软件学报,2004,15(8):1208-1219. 被引量：187
4蒋建春,马恒太,任党恩,卿斯汉.网络安全入侵检测:研究综述[J].软件学报,2000,11(11):1460-1466. 被引量：370
5Snort. http://www.snort.org
6Bro intrusion detection system, http://bro-ids.org/
7Stuart Staniford, Vern Paxsony, Nicholas Weaver. How to own the Internet in your spare time [C]. Proc. of the USENIX Security Symposium, 2002:149-167.
8Will E. Leland, Walter Willinger, Murad S. Taqqu, et al. On the self-similar nature of Ethernet traffic. Computer Communication Review[J], 1995, 25(1): 202-213.
9Chen Yufeng, Dong Yabo, Lu Dongming, et al. Research of Characteristics of Worm Traffic [C]. Proc. of Intelligence and Security Informatics, Lecture Notes in Computer Science, v3073, 2004:518-519.
10Chen Yufeng, Dong Yabo, Lu Dongming, et al. Detecting Randomly Scanning Worms Based on Heavy-Tailed Property [C]. Proc. of 2005 IEEE International Conference on Networking, Sensing and Control, 2005: 354-358.

二级参考文献10

1Liu Meilan，Information and Communication Security CCICS’99.First Chinese Conference Inform，2000年，105页
2刘美兰，信息和通信安全CCICS’99:第1届中国信息和通信安全学术会议论文集，2000年，105页
3Chen S，Internet draftdraft- ietf- cidf- data- formats- 0 0 .txt，1998年
4Bian Zhaoqi，Pattern Recognition，1988年
5边肇祺，模式识别，1988年
6何华灿，人工智能导论，1988年
7Denning D E，IEEE Trans Software Eng，1987年，13卷，2期，222页
8胡侃,夏绍玮.基于大型数据仓库的数据采掘:研究综述[J].软件学报,1998,9(1):53-63. 被引量：256
9阮耀平,易江波,赵战生.计算机系统入侵检测模型与方法[J].计算机工程,1999,25(9):63-65. 被引量：49
10左晓栋,戴英侠.“狮子”蠕虫分析及相关讨论[J].计算机工程,2002,28(1):16-17. 被引量：17

共引文献553

1郭文婷,张军,魏洪伟,刘莹.基于欠采样和对抗自编码器的入侵检测算法[J].信息通信,2019,0(12):58-60.
2胡振宇,方滨兴,辛毅.网络蠕虫检测方法研究[J].微计算机信息,2008,24(6):64-65. 被引量：2
3谷雨,张天军,范菁,何磊.基于概念格的入侵检测[J].华中科技大学学报（自然科学版）,2003,31(S1):156-158.
4梅挺,代群,任伟.基于误差反向传播的入侵检测系统的研究[J].通信技术,2008,41(5):125-127. 被引量：1
5傅翀,王娟,秦志光,钱伟中.宏观网络安全预警与应急响应系统[J].电子科技大学学报,2006,35(S1):702-705. 被引量：7
6李伟明,李之棠.一种基于多代理的网络蠕虫预警方法[J].计算机研究与发展,2006,43(z1):383-388.
7王超,卿斯汉,何建波.大规模良性蠕虫的管理技术研究[J].计算机研究与发展,2006,43(z2):468-473.
8彭清泉,杨晓元,李德龙,韩益亮.智能入侵检测技术的研究[J].通信技术,2003,36(11):120-121.
9李丽,钟求喜,杨智丹.基于信息回馈检测技术的Snort优化研究[J].网络安全技术与应用,2008(8):60-62.
10朱林.简析网络蠕虫和特洛伊木马的防治对策[J].滁州职业技术学院学报,2009,8(1):68-70. 被引量：6

同被引文献12

1邓智群,刘福,慕德俊,唐三平.网络隔离体系结构研究[J].计算机应用研究,2005,22(5):219-221. 被引量：21
2孙知信,唐益慰,张伟,宫婧,王汝传.基于特征聚类的路由器异常流量过滤算法[J].软件学报,2006,17(2):295-304. 被引量：15
3王平,方滨兴,云晓春.基于分割的蠕虫传播抑制方法[J].北京邮电大学学报,2006,29(5):24-27. 被引量：1
4ARP spoofing and dsniff a tutorial[EB/OL], http://duseeurity. com/tutorials/tutorials/ARP_SPOOFING_WIN.pdf.
5Chen Yufeng,Dong Yabo,Lu Dongming,et al.Detecting randomly scanning worms based on heavy-tailed property[C].Proc of 2005 IEEE International Conference on Networking, Sensing and Control,2005:354-358.
6国家计算机网络应急技术处理协调中心.CNCERT/CC2007年网络安全工作报告[EB/OL].http://www.cert.org.on/articles/docs/common/2008040823865.shtml,2008.
7David Moore,CoUeen Shannon,Geoffrey M Voelker, et al.Intemet quarantine:Requirements for containing self-propagating code[C].Proc of IEEE INFOCOM Conference,2003.
8E-Gap WebSite. Products and technology: E-Gap application fire-wall[EB/OL].http://www.whalecommunications.com,2003.
9Rechard Stevens W.TCP/IP详解卷1[M].北京:机械工业出版社,1993.
102007年全国信息网络安全状况与计算机病毒疫情调查分析[J].信息网络安全,2007(10):1-2. 被引量：3

引证文献1

1黄爱蓉,向郑涛,陈宇峰,董亚波.支持联动的局域网主机隔离系统的设计和实现[J].计算机工程与设计,2009,30(18):4163-4166. 被引量：1

二级引证文献1

1崔玲,高玉慧,李东.面向国土与自然资源信息安全模型的研究与实现[J].黑龙江科学,2010,1(3):22-25.

1鲍娟,喻焰,刘向阳,陈利.基于主机级别的蠕虫检测系统设计及实现[J].微处理机,2009,30(6):30-34.
2赵玉明,张巍,滕少华.一种实时的网络入侵检测系统——Bro的研究[J].广东工业大学学报,2005,22(2):64-68.
3刘旭生,王锋,张丽,田春瑾,王荣彬.一种改进的基于Bro的入侵检测系统研究[J].昆明大学学报,2007,18(4):34-37.
4陆娅莉,胡伟.基于蜜罐技术的蠕虫检测系统的研究与设计[J].考试周刊,2007,0(18):113-114.
5LX.让打印机用户不再需要查找驱动[J].电脑爱好者,2004(14).
6王芝绣.巧改MAC来上网[J].电脑知识与技术（过刊）,2006(11):101-101.
7沈佳威.蠕虫检测系统的探讨与设计[J].中国新技术新产品,2010(6):47-47.
8薛卫娟,侯奉含,白小翀.基于暗网的蠕虫检测系统的性能[J].解放军理工大学学报（自然科学版）,2009,10(3):273-277. 被引量：10
9王芝绣.巧改MAC来上网[J].办公自动化,2006(16):54-54.
10权义宁,王宝树,李凤华.WWW访问数据库的技术[J].西安电子科技大学学报,2001,28(2):264-267. 被引量：2

湖北汽车工业学院学报

2008年第1期

浏览历史

内容加载中请稍等...

基于Bro的蠕虫检测系统设计及实现被引量：1

参考文献10

二级参考文献10

共引文献553

同被引文献12

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于Bro的蠕虫检测系统设计及实现 被引量：1

参考文献10

二级参考文献10

共引文献553

同被引文献12

引证文献1

二级引证文献1

相关作者

相关机构

相关主题

浏览历史

基于Bro的蠕虫检测系统设计及实现被引量：1