期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于网络流量特征的未知木马检测技术及其实现 被引量:5

Technology and Implementation to Detect Unknown Trojan based on Network Flow Characteristics
下载PDF
导出
摘要 文章首先介绍了当前网络环境下木马检测的经典方法、优缺点及其面临的挑战,然后从木马网络通信的本质特征出发,提出了基于网络流量特征的未知木马检测方案,描述了原型系统的设计方案及实现。通过测试结果表明,该方案可有效检测各类未知木马软件,保证高检出率的同时,误报率低。 Focused on the essence of Trojan's network communication, this paper presents an unknown Trojan detecting scheme based on the network flow characteristics, and describes the key technology of the prototype system. The experiment results indicate that the scheme has great effect to detect the unknown Trojan with low false positive rate and high detection rate.
作者 彭国军 王泰格 邵玉如 刘梦冷
机构地区 武汉大学计算机学院
出处 《信息网络安全》 2012年第10期5-9,共5页 Netinfo Security
基金 国家自然科学基金[61103220] 中央高校基本科研业务费专项基金[6082013] 湖北省自然科学基金[2011CDB456]
关键词 流量特征 未知木马 恶意代码检测 network flow characteristics unknown Trojan malware detection
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献6

二级参考文献29

  • 1高泽胜,陶宏才.基于NDIS-HOOK与SPI的个人防火墙研究与设计[J].计算机应用研究,2004,21(11):279-281. 被引量:9
  • 2王益丰,李涛,胡晓勤,宋程.一种基于人工免疫的网络安全实时风险检测方法[J].电子学报,2005,33(5):945-949. 被引量:30
  • 3陈秀真,郑庆华,管晓宏,林晨光.层次化网络安全威胁态势量化评估方法[J].软件学报,2006,17(4):885-897. 被引量:341
  • 4Yu F,Chen Z,Diao Y et al.Fast and memory-efficient regular expression matching for deep packet inspection//Proceedings of the 2006 ACM/IEEE Symposium on Architecture for Networking and Communications Systems.San Jose,California,USA,2006:93-102.
  • 5Yatagai T,Isohara T,Sasase I.Detection of HTTP-GET flood attack based on analysis of page access behavior//Proceedings of the 2007 IEEE Pacific Rim Conference on Communications.Computers and Signal Processing.Victoria,Canada,2007:232-235.
  • 6Floyd S.Random early detection gateways for congestion avoidance.IEEE/ACM Transactions on Networking,1993,1(4):397-413.
  • 7TC:http://www.linuxfoundation.org/en/Net:Iproute2.
  • 8Mahoney M V,Chan P K.An analysis of the 1999 DARPA/Lincoln Laboratory evaluation data for network anomaly detection//Proceedings of the 6th International Symposium on Recent Advances in Intrusion Detection.Pittsburgh,PA,USA,2003:220-237.
  • 9Wang K,Stolfo S J.Anomalous payload-based network intrusion detection//Proceedings of the 7th International Symposium on Recent Advances in Intrusion Detection.Sophia Antipolis,France,2004:203-222.
  • 10方滨兴.解读信息安全创新突破点.http://www.cert.org.cn/articles/news/common/2007051823317,shtml,2007.

共引文献44

同被引文献25

引证文献5

二级引证文献31

信息网络安全
2012年 第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部