基于Windows主机的未知蠕虫主动检测系统

Host Based Unknown Worm Detection Using Machine Learning

下载PDF

导出

摘要相对于传统的反病毒软件,本研究提出了一种新的基于主机的蠕虫检测系统。这种新的检测方法通过分析监测已知蠕虫病毒对计算机性能参数造成的影响,对未知的蠕虫进行判决检测,达到网络预警的效果。我们通过监测主机的323个系统特征计数器以反应计算机的性能特征,并利用自行设计的对比特征选择系统对原始数据进行预处理。本研究采用贝叶斯网络分类算法对带有标签的各训练数据子集进行分类训练,产生用以判决未知蠕虫的分类判决规则。在模拟计算机各种应用状态下,我们在搭建的实验局域网上对这种新的监测系统进行测试评估。本研究提出的检测系统对采集的未知网络蠕虫达到80%以上的判决准确率,对已知蠕虫有着99%以上的检测准确率,有着很高的实用性和推广性。 Comparing to the common anti-virus tools, we propose a new host-based approach for detecting unknown computer worms based on the measurement of computer behaviors, rather than recognizing spe- cific instances of worms. We collected 323 features in order to reflect the computer behaviors and used a new feature selection method to reduce classified features. In the experiment, Bayesian Network theorem was applied on the several feature subsets to deduce the rule. We performed several experiments to evalu- ate the detection system, focusing on computer worms being injected in the computer while running several programs in order to simulate different background statuses. The average accuracy we achieved was above 80% for unknown worms sample and for known worms even above 99%.

作者朱禹沈海斌周喜川

机构地区浙江大学超大规模集成电路设计研究所

出处《电子器件》 CAS 2008年第6期1929-1932,共4页 Chinese Journal of Electron Devices

关键词计算机系统参数机器学习网络蠕虫病毒 computer behavior machine learning computer worms

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Moskovitch. R,et al. Detection of Unknown Computer Worms Activity Based on Computer Behavior using Data Mining[C]// Computational Intelligence and Data Mining, 2007.
2廖明涛,张德运,侯琳,张军.基于能量特征和支持向量机的网络蠕虫检测方法[J].计算机工程,2007,33(3):32-34. 被引量：1
3张剑飞.数据挖掘中的贝叶斯网络构建与应用[J].高师理科学刊,2006,26(3):35-37. 被引量：4
4Lee W,Stolfo S J and Mok K W. A Data Mining Framework for Building Intrusion Detection Models[C]//Proceedings of the 1999 IEEE Symposium on Security and Privacy, 1999.
5任江涛,孙婧昊,黄焕宇,印鉴.一种基于信息增益及遗传算法的特征选择算法[J].计算机科学,2006,33(10):193-195. 被引量：18
6顾荣杰,晏蒲柳,邹涛,杨剑峰.基于AOI方法的未知蠕虫特征自动发现算法研究[J].计算机科学,2006,33(7):127-130. 被引量：2
7Schultz M, Eskin E, Zadok E and Stolfo S. (2001)Data Mining Methods for Detection of New Malicious Executables [C]// Proceedings of the IEEE Symposium on Security and Privacy, 2001.
8Kohavi R. A Study of Cross-Validation and Bootstrap for Accuracy Estimation and Model Selection[C]//International Joint Conference in Artificial Intelligence, 1995.
9杨玉锋.基于数据挖掘的网络病毒预警系统[J].韶关学院学报,2005,26(12):31-33. 被引量：1

二级参考文献34

1杨玉锋,夏晓峰.上网用户安全防范[J].韶关学院学报,2003,24(12):31-36. 被引量：1
2王辉,张剑飞,王双成.基于预测能力的贝叶斯网络结构学习[J].东北师大学报（自然科学版）,2005,37(1):32-35. 被引量：8
3邓乃杨田英杰.数据挖掘中的新方法-支持向量机[M].北京:科学出版社,2004..
4Spafford E H. The Internet Worm:Crisis and Aftermath. Communications of the ACM, 1989,32(6):678-687
5Chen Xuan, Heidemann John. Detecting Early Worm Propagation through Packet Matching: [Technical Report ISI-TR-2004-585].USC/Information Sciences Institute,Feb. 2004
6Bakos G,Berk V. Early Detection of Internet Worm Activity by Metering ICMP Destination Unreachable Messages. In: Proceedings of the SPIE Aerosense,2002
7Singh S, Estan C, Varghese G, Savage S. The EarlyBird System for Real-time Detection of Unknown Worms: [Technical Report CS2003-0761]. UCSD, 2003
8Gu RongJie, Xia DeLin, Yan PuLiu. An Adaptive Internet Backbone Malicious Activies Detection System Based on Frequent Pattern Mining. [J] GESTS International Transactions on Computer Science and Engineering., 2005,12: 41- 148
9Cai Y,Cercone N, Han J. Attribute-Oriented Induction in relational databases. In: G. Priatetsky-Shapiro and W.J. Frawley, eds.Knowledge Discovery in Databases, Cambrige, MA: AAAI/MIT,213-228
10Han J, Cai Y, Cercone N. Data-driven discovery of quantitative rules in relational databases. IEEE Trans. Knowledge and Data Engineering, 1993 : 29-40 .

共引文献20

1侯风巍,郭东军,李世磊,徐钊峰.基于信息反馈的文本主题分类过滤方法[J].通信学报,2009,30(S1):139-144.
2沙为超,何自立.计算机病毒装备化关键技术研究[J].网络安全技术与应用,2008(3):66-68.
3白似雪,陆萍.一种基于文本分类的特征选择方法[J].南昌大学学报（工科版）,2008,30(1):87-90. 被引量：2
4朱禹,王新才,沈海斌.基于支持向量机的计算机蠕虫病毒检测方法[J].机电工程,2008,25(8):21-24.
5周頔,李勇明.二步式轮询多准则特征选择算法[J].计算机应用,2009,29(1):132-135. 被引量：1
6左家亮,寇雅楠,杨任农,张滢,侯佩,黄利斌.基于贪婪算法的蠕虫综合容忍预警方法[J].计算机应用,2010,30(2):529-531.
7张家柏,王小玲.基于聚类和二进制PSO的特征选择[J].计算机技术与发展,2010,20(6):25-28. 被引量：6
8贾瑞玉,宁再早,耿锦威,查丰.基于佳点集遗传算法的特征选择方法[J].计算机技术与发展,2011,21(1):50-52. 被引量：3
9罗聪,曹三省,杜怀昌.一种基于信息增益的蚁群聚类算法[J].中国传媒大学学报（自然科学版）,2010,17(4):25-30.
10孙建文,杨宗凯,刘三(女牙),王佩.基于集成学习与遗传算法的网络书写纹识别研究[J].计算机科学,2011,38(6):242-245. 被引量：2

1尤国君.浅谈基于Nagios的网管系统[J].价值工程,2010,29(13):254-255. 被引量：2
2开源虚拟机:VirtualBox 4.0.10发布[J].硅谷,2011(14):52-52.
3曾绍庚,徐鹏,冉全.Linux与Windows间文件定时自动同步的实现[J].软件导刊,2009,8(5):9-12. 被引量：1
4林美蓉.VM上RHEL5共享Windows文件[J].网管员世界,2010(19):70-71.
5张雪芹,顾春华,林家骏.基于支持向量机的Windows主机入侵检测系统[J].华东理工大学学报（自然科学版）,2006,32(3):341-345. 被引量：2
6陆娅莉,胡伟.基于蜜罐技术的蠕虫检测系统的研究与设计[J].考试周刊,2007,0(18):113-114.
7高林娥.基于MSP430的无线环境监测系统设计[J].电脑学习,2009(2):23-24. 被引量：2
8冼学辉,郭少坤.基于最小距离法的字符识别系统在Matlab上的实现[J].电脑知识与技术,2015,0(5):184-186. 被引量：2
9田友同,解传军,赵莉.网络嗅探技术浅析[J].网络安全技术与应用,2008(4):33-34. 被引量：1
10薛利军,刘万军,王万清.基于模式匹配的Windows主机入侵检测系统研究[J].辽宁工程技术大学学报（自然科学版）,2004,23(z1):63-64. 被引量：1

电子器件

2008年第6期

浏览历史

内容加载中请稍等...

基于Windows主机的未知蠕虫主动检测系统

参考文献9

二级参考文献34

共引文献20

相关作者

相关机构

相关主题

浏览历史