基于统计特征的P2P流量实时识别方法

为有效监管网络,快速精确识别P2P流量,在分析P2P网络的本质特性基础上,提出P2P流量的3个流量特征,借助机器学习方法实现对P2P流量和非P2P流量的实时分类。实验结果表明,这3个特征都具备良好的区分性,综合使用3个特征时,能在5s的时间窗口内实现对P2P流量的实时识别,识别准确率达到98.79%,误报率为0.36%。

基于统计特征的隐匿P2P主机实时检测系统

针对当前隐匿恶意程序多转为使用分布式架构来应对检测和反制的问题,为快速精确地检测出处于隐匿阶段的对等网络(P2P)僵尸主机,最大限度地降低其危害,提出了一种基于统计特征的隐匿P2P主机实时检测系统。首先,基于3个P2P主机统计特征采用机器学习方法检测出监控网络内的所有P2P主机;然后,再基于两个P2P僵尸主机统计特征,进一步检测出P2P僵尸主机。实验结果证明,所提系统能在5 min内检测出监控网内所有隐匿的P2P僵尸主机,准确率高达到99.7%,而误报率仅为0.3%。相比现有检测方法,所提系统检测所需统计特征少,且时间窗口较小,具备实时检测的能力。

基于UPGMA的恶意代码系统发生树构建方法

借鉴生物信息学中的物种系统发生树构建方法,提出了基于恶意代码函数调用图和非加权组平均法(UPGMA)的恶意代码系统发生树构建方法,并利用恶意代码函数调用图的相似性距离数据对本方法进行了实验。此方法能够为恶意代码的同源及演化特性分析研究与恶意代码的检测和防范提供有力的支撑和参考。