-
题名未知蠕虫自动检测技术研究
被引量:2
- 1
-
-
作者
佟晓筠
王翥
赵章泉
-
机构
哈尔滨工业大学(威海)计算机科学与技术学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第20期139-141,共3页
-
基金
国家自然科学基金资助项目(60973162)
山东省自然科学基金资助项目(ZR2009GM037)
+1 种基金
山东省科技攻关计划基金资助项目(2010GGX10132)
哈尔滨工业大学(威海)校科学研究基金资助项目(HIT(WH)2009)
-
文摘
现有蠕虫检测系统的误报率较高。为此,提出未知蠕虫自动检测技术。利用多维蠕虫异常检测方法发现未知蠕虫,使用跳跃式多特征串提取方法得到未知蠕虫的特征串集合,并生成相应的特征检测规则,实现未知蠕虫的自动检测。实验结果证明,该技术能够成功发现新型蠕虫,具有较高的蠕虫检测率和较低的误报率。
-
关键词
未知蠕虫
蠕虫检测
特征提取
异常检测
-
Keywords
unknown worm
worm detection
feature extraction
abnormal detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于AOI方法的未知蠕虫特征自动发现算法研究
被引量:2
- 2
-
-
作者
顾荣杰
晏蒲柳
邹涛
杨剑峰
-
机构
武汉大学电子信息学院通信工程系
北京系统工程研究院
-
出处
《计算机科学》
CSCD
北大核心
2006年第7期127-130,137,共5页
-
基金
国家自然科学基金项目(90204008)
-
文摘
近年来频繁爆发的大规模网络蠕虫对Internet的整体安全构成了巨大的威胁,新的变种仍在不断出现。由于无法事先得到未知蠕虫的特征,传统的基于特征的入侵检测机制已经失效。目前蠕虫监测的一般做法是在侦测到网络异常后由人工捕获并进行特征的分析,再将特征加入高速检测引擎进行监测。本文提出了一种新的基于面向属性归纳(AOI)方法的未知蠕虫特征自动提取方法。该算法在可疑蠕虫源定位的基础上进行频繁特征的自动提取,能够在爆发的早期检测到蠕虫的特征,进而通过控制台特征关联监测未知蠕虫的发展趋势。实验证明该方法是可行而且有效的。
-
关键词
未知蠕虫
特征自动提取
面向属性归纳
-
Keywords
Unknown worm species, Automatic signature extraction, AOI
-
分类号
TP391.4
[自动化与计算机技术—计算机应用技术]
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名基于包内容的未知蠕虫发现
被引量:1
- 3
-
-
作者
张吉
谭建龙
郭莉
-
机构
中国科学院计算技术研究所软件室
-
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第8期178-180,共3页
-
基金
中科院计算所支持科研课题"数据流管理系统的计算和存储技术研究"(20036270)
-
文摘
根据蠕虫抽象共性,提出了一种基于包内容的未知蠕虫发现策略,并实现了对应的原型系统。在具体实现中,解决了数据包中重复串快速统计和增量维护多串匹配的问题,并比较了系统参数对其性能的影响。模拟实验的结果表明:该系统具有较高的发现率和较低的误报率,处理性能达到40Mbps,可多台并行部署于骨干网结点处进行蠕虫检测。
-
关键词
未知蠕虫
包内容
串匹配
网络安全
-
Keywords
Unknown worm
Packet content
String matching
Network security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于honeyd扩展的未知蠕虫检测
- 4
-
-
作者
李镇伟
-
机构
揭阳职业技术学院
-
出处
《廊坊师范学院学报(自然科学版)》
2008年第5期39-40,共2页
-
文摘
由于蠕虫病毒具有极快的传播速度和巨大的破坏能力,每次爆发都严重扰乱了人们对计算机与网络的正常使用。通过分析网络蠕虫病毒的危害及其传播特征,设计了基于honeyd的未知蠕虫检测与预警插件,该插件可集成到honeyd系统中,部署到网络上进行未知蠕虫的检测与预警。
-
关键词
HONEYD
未知蠕虫
检测
-
Keywords
Honeyd
Unknown Worms
Detection
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名基于多特征相似度的蠕虫检测
被引量:4
- 5
-
-
作者
唐振江
何慧
云晓春
-
机构
哈尔滨工业大学国家计算机信息内容安全重点实验室
-
出处
《高技术通讯》
CAS
CSCD
北大核心
2005年第8期11-17,共7页
-
基金
国家高技术研究发展计划(863计划)
-
文摘
在分析了正常网络流量分布的基础上,提出了基于多特征相似度的蠕虫检测方法.首先利用多个特征的高频统计结果分别计算相似度,然后将它们复合成一个相似度值,接下来比较相邻两次的相似度,最终发现异常.这种方法可以在一定程度上降低检测的误报率和漏报率,对蠕虫在大规模蔓延之前的检测效果也比较理想,可以在蠕虫爆发的早期阶段做出诊断,并且它不但可以用于已知类型的蠕虫检测而且对未知类型的蠕虫也有较好的检测效果.
-
关键词
异常检测
未知类型的蠕虫检测
多特征相似度
检测效果
相似度
蠕虫
特征
流量分布
早期阶段
漏报率
-
Keywords
anomaly detection, unknown-type worm detection, muhi-feature likeness
-
分类号
TP18
[自动化与计算机技术—控制理论与控制工程]
TS207.4
[轻工技术与工程—食品科学]
-