期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种改进的多态蠕虫特征提取算法

Improved Feature Extraction Algorithm of Polymorphic Worms
下载PDF
导出
摘要 大多数多态蠕虫特征提取方法不能很好地处理噪音,提取出的蠕虫特征无法对多态蠕虫进行有效检测。为此,提出一种改进的多态蠕虫特征提取算法。采用Gibbs算法从包含n条序列(包括k条蠕虫序列)的可疑流量池中提取出蠕虫特征,在识别蠕虫序列的过程中基于color coding技术提高算法的运行效率。仿真实验结果表明,该算法能够减少时间和空间开销,即使可疑池中存在噪音,也能有效地提取多态蠕虫。 Aiming at the problem of the current polymorphic worm feature extraction method does not handle noise, and the worm features which are extracted can not detect polymorphic worms effectively, this paper proposes an improved feature extraction algorithm. This algorithm extracts the features of the worm from the suspicious flow pool which have k worm series in n series by the Gibbs algorithm, then uses the method of color coding to improve the efficiency of algorithms' run in the process of identifying the worm series. Simulation results show that this approach can reduce the time and space overhead. Compared with the existing feature extraction algorithms, this algorithm can effectively extract the polymorphie worm when there is noise in the suspicious pool.
作者 秦燊 劳翠金
机构地区 柳州城市职业学院信息工程系
出处 《计算机工程》 CAS CSCD 2012年第9期153-154,176,共3页 Computer Engineering
基金 2011年度广西教育厅科研基金资助项目"基于虚拟化技术的校园网络安全研究"(201106LX821)
关键词 多态蠕虫 特征提取 彩色编码 可疑池 Gibbs算法 polymorphic worm feature extraction color coding suspicious pool Gibbs algorithm
分类号 TP309 [自动化与计算机技术—计算机系统结构]
  • 相关文献

参考文献6

二级参考文献101

  • 1王平,方滨兴,云晓春.基于自动特征提取的大规模网络蠕虫检测[J].通信学报,2006,27(6):87-93. 被引量:9
  • 2卿斯汉,王超,何建波,李大治.即时通信蠕虫研究与发展[J].软件学报,2006,17(10):2118-2130. 被引量:17
  • 3张新宇,卿斯汉,李琦,李大治,何朝辉.一种基于本地网络的蠕虫协同检测方法[J].软件学报,2007,18(2):412-421. 被引量:25
  • 4Liu Zhijun, Lee D. Coping with Instant Messaging Worms Statistical Modeling and Analysis[C]//Proc. of the 15th IEEE Workshop on Local and Metropolitan Area Networks. [S. l.]: IEEE Computer Society, 2007: 194-199.
  • 5Williamson M M, Parry A, Byde A. Virus Throttling for Instant Messaging[C]//Proc. of Virus Bulletin Conference. Chicago, USA: [s. n.], 2004: 1-10.
  • 6Mannan M, Oorschot P C. On Instant Messaging Worms, Analysis and Countermeasures[C]//Proc. of ACM CCS Workshop on Rapid Malcode. Fairfax, Virginia, USA: ACM Press, 2005:2-11.
  • 7IMlogic Threat Center. 2005 Real-time Communication Security: The Year in Review[Z]. (2005-10-11). http://www.imlogic.com/pdf/ 2005ThreatCenter report.pdf.
  • 8CN/CERT. CN/CERT China Network Security Research Annual Report[Z]. (2005-09-13). http://www.hais.org.cn/doc/2005CNCER TCCAnnualReport_Chinese.pdf.
  • 9Smith R. Instant Messaging as a Scale-free Network[Z]. (2006-05- 03). http://arxiv.org/abs/cond-mat/0206378.
  • 10Mannan M, van Oorschot P C. On Instant Messaging Worms: Analysis and Countermeasures[C]//Proceedings of the ACM CCS Workshop on Rapid Malcode. Fairfax, VA, USA: ACM Press, 2005.

共引文献735

计算机工程
2012年 第9期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部