高速网络环境下的新型木马快速检测方法研究

New Fast Monitor Methods of Trojans under High-Speed Network Environment

下载PDF

导出

摘要为了适应高速网络环境下的木马检测,通过分析传统的IDS,针对其在高速网络环境下对木马检测能力的不足,提出了单引擎大特征集的木马检测方法;通过分析木马的网络数据特征,对有限自动机转换过程进行优化,缩短了编译的时间,避免了重复匹配的问题,大幅度提高了基于正则表达式的木马检测方法的效率. In order to meet the needs of the up-to-date development of the Internet and Trojan Horse,and resolve the problem that current traditional IDS lacks the capability to detect Trojan Horse under high speed Internet environment,we proposed a single-engine method for detecting Trojan horse based on a huge set of characteristics.With the analysis of the Trojan horse＇s network data characteristics,and the optimization of the transition process of finite automation,our method can reduce the compiling time,avoid repeated matching,and increase the efficiency of Trojan Horse detecting methods based on regular expressions.

作者马一腾马兆丰张程钮心忻

机构地区北京邮电大学信息安全中心北京国泰信安科技有限公司

出处《河南大学学报（自然科学版）》 CAS 北大核心 2011年第6期628-635,共8页 Journal of Henan University:Natural Science

基金国家自然科学基金(60803157 90812001) 教育部科学技术研究重点项目国家质检公益性科研专项(10-126)

关键词网络木马检测正则表达式有限状态自动机 network Trojan inspection regular expression FSM

分类号 TP391 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献23

1GILDER.G Telecosm: How infinite bandwidth will revolutionize our world[M].NewYork: The Free Press, 2000.
2中国大陆地区2007年电脑病毒疫情和互联网安全报告[EB/OL].[2008-02-15].http://www.rising.com.cn/2007/annual/index.htm.
3WEI S G, MIRKOVIC J.A realistic simulation of Internetscale events[J].Proceedings of the 1st International Conference on Performance Evaluation Methodologies and Tools (Valuetools), Italy,2006.
4Wu Naiqi,Qian Yanming,Chen Guiqing.A novel approach to trojan horse detection by process tracing[J].Proceedings of 2006 IEEE International Conference,2006:721-726.
5Beyah R A,Holloway M C,Copeland J A.Invisible Trojan:an architecture,implementation and detection method[J].The 2002 45th Midwest Symposium on Circuits and Systems,2002(3):500-504.
6Liu Ting, Guan Xiaohong, Zheng Qinghua, et al.Prototype demonstration:Trojan detection and defense system[J].Consumer Communications and Networking Conference,2009:1-2.
7Moffie M,Cheng W,Kaeli D,et al.Hunting Trojan Horses[J].Proceedings of the 1st Workshop.Architectural and System Support for Improving Software Dependability,2006:12-17.
8C Kruegel, T Toth, E Kirda. Service specific anomaly detection for intrusion detection[R]. Technical report, TU-1841-2002-28, 2002.
9G Granger, G Economou, S Bielski. Selfsecuring network interfaces: What, why and how[R]. Technical report, Carnegie Mellon University, CMUCS-02-144, May 2002.
10J Jung, V Paxson, A Berger, et al. Fast portscan detection using sequential hypothesis testing[J]. IEEE Symposium on Security and Privacy, 2004.

二级参考文献12

1Boyer RS, Moore JS. A fast string searching algorithm[ M]. Communications of the ACM20, 1977. 762- 772.
2Sun W, Manber U. A Fast Algorithm For Multi-pattern Searching[ D]. The Computer Science Department of The University of Arizona, 1994.
3Sun W, Manber U. Agrep-A Fast Approximate Pattem-matching Tool[M]. Usenix Winter Technical Conference, 1992.
4Kim S. A Fast Multiple String - Pattern Matching Algorithm [ A ] .17th AoM/IAoM International Conference on Computer Science[ C].San Diego CA, August 1999.
5Boyer R S, Moore J S. A Fast String Searching Algorithm.Communications of the ACM, 1977, 20(10): 762-772
6Sunday D M, A Very Fast Substring Search Algorithm.Communications of the ACM, 1990, 33(8): 132-142
7Lecroq T. Experimental Results on String Matching Algorithms. Software-Practice & Experience. 1995, 25(7): 727-765
8Aho A V, Corasiek M J. Efficient String Matching: An Aid to Bibliographic Search. Communication of the ACM, 1975, 18(6) : 333-340
9Wu S, Manber U. A Fast Algorithm for Multi-Pattern Searching. Technical Report, TR-94-17, Department of Computer Science,University of Arizona, Tucson, USA, 1994
10.[EB/OL].http://www.research.att.com/-lewis/reuters21578.html,.

共引文献28

1孙晓山,王强,关毅,王晓龙.一种改进的Wu-Manber多模式匹配算法及应用[J].中文信息学报,2006,20(2):47-52. 被引量：10
2代六玲,黄河燕,陈肇雄.一种改进的多模式串匹配算法[J].模式识别与人工智能,2006,19(1):47-51. 被引量：4
3杨东红,徐恪,崔勇.改进的Wu-Manber多模式串匹配算法[J].清华大学学报（自然科学版）,2006,46(4):555-558. 被引量：13
4申时凯,吴绍兵,申浩如,王付艳,管彦庆.计算最短公共超串的贪婪算法[J].计算机工程与设计,2007,28(8):1757-1758. 被引量：4
5袁世忠,曹旻,王燕燕.基于WM算法的多模式匹配改进算法WMN[J].计算机工程与应用,2007,43(15):128-130. 被引量：6
6吴冰,云晓春,高琪.基于网络的恶意代码检测技术[J].通信学报,2007,28(11):87-91. 被引量：8
7莫德敏,刘耀军.Wu-Manber算法在大规模模式串下的改进[J].晋中学院学报,2008,25(3):86-90. 被引量：2
8莫德敏,刘耀军.Wu-Manber算法的一种综合改进[J].太原师范学院学报（自然科学版）,2008,7(2):72-75.
9巫喜红.入侵检测系统中Wu_Manber多模式匹配算法的研究[J].计算机应用与软件,2008,25(8):114-116. 被引量：2
10刘谊东,胡兵.基于过滤网关技术的电子邮件安全应用研究[J].皖西学院学报,2008,24(5):23-27. 被引量：1

1贾建忠,姜锐.新型木马技术剖析及发展预测[J].网络安全技术与应用,2007(5):41-43. 被引量：4
2郭建伟.识破匿名欺骗型木马的伪装术[J].网管员世界,2011(13):84-85.
3新型木马敲诈用户[J].视窗世界,2005(8):88-88.
4木木.分析木马寻找攻击者[J].黑客防线,2010(7):423-425.
5蒋晓鸽,武小年,张昭.基于后缀WM匹配算法的改进算法[J].计算机与数字工程,2013,41(4):608-610. 被引量：5
6梅登华,林耀通.基于Multi-Agent的木马模型设计[J].电子技术应用,2008,34(5):138-140. 被引量：3
7潘全卫.快速查找木马[J].网管员世界,2007(20):94-94.
8马卡.掌上乾坤[J].大众软件,2012(12):61-62.
9贾娴.基于行为分析的木马检测技术研究[J].电子技术（上海）,2015,42(6):10-13.
10谢志鹏,陈锻生.Windows环境下Client/Server木马攻击与防御分析[J].信息技术,2002,26(5):30-33. 被引量：9

河南大学学报（自然科学版）

2011年第6期

浏览历史

内容加载中请稍等...

高速网络环境下的新型木马快速检测方法研究

参考文献23

二级参考文献12

共引文献28

相关作者

相关机构

相关主题

浏览历史