-
题名一种基于门限签名的可靠蠕虫特征产生系统
被引量:4
- 1
-
-
作者
向继
高能
荆继武
-
机构
信息安全国家重点实验室(中国科学院研究生院)
-
出处
《计算机学报》
EI
CSCD
北大核心
2009年第5期930-939,共10页
-
基金
国家自然科学基金(60573015)
国家"八六三"课题"跨域认证授权关键技术与系统"(2006AA01Z454)资助~~
-
文摘
蠕虫特征产生系统是一种利用大量的、分布式部署在Internet的监控器共同协作,从而产生和发布有效的蠕虫特征的新型安全系统.该系统产生的蠕虫特征可以配置到防火墙或者路由器中以遏制蠕虫的传播.虽然它是一项比较有效的对抗蠕虫的安全技术,但是其自身存在一些严重的安全问题,特别是当一个或者少数几个系统节点被黑客控制后,它们可能被利用来阻碍系统产生蠕虫特征,篡改系统发布的特征甚至误导系统发布虚假的特征,这些都会严重影响系统产生特征的可靠性.针对现有系统存在的问题,作者提出了一种基于门限签名的可靠蠕虫特征产生系统,它通过数字签名技术保证系统产生的蠕虫特征是可验证的,同时,为了避免单点失效和提供高可靠性,作者利用一种改进的双层门限签名机制来产生签名.可靠性分析表明,新系统能够抵抗攻击者对部分系统节点的各种形式的攻击,在可靠性上优于现有的主流蠕虫特征产生系统.
-
关键词
蠕虫特征产生系统
单点失效
数字签名
门限签名
-
Keywords
worm signature generation system
single point of failure
digital signature
thresh old signature
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于种子—扩充的多态蠕虫特征自动提取方法
被引量:2
- 2
-
-
作者
汪洁
何小贤
-
机构
中南大学信息科学与工程学院
-
出处
《通信学报》
EI
CSCD
北大核心
2014年第9期12-19,共8页
-
基金
国家自然科学基金资助项目(61202495)~~
-
文摘
提出基于种子—扩充的多态蠕虫特征自动提取方法 SESG。SESG算法首先按序列的权重大小将其放入一个队列,然后依次对队列中的种子序列进行扩充,从而对各类蠕虫以及噪音序列进行分类,并从分类后的蠕虫序列中提取其特征。测试结果表明,SESG算法能够在包含噪音的可疑池中很好地区分各类蠕虫序列,更易于提取有效的蠕虫特征。
-
关键词
信息安全
种子扩充算法
多态蠕虫
蠕虫检测
蠕虫特征
-
Keywords
information security
seed-extending algorithm
polymorphic worm
worm detection
worm signature
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名基于近邻关系特征的多态蠕虫防御方法
被引量:4
- 3
-
-
作者
汪洁
王建新
刘绪崇
-
机构
中南大学信息科学与工程学院
湖南省公安厅网络安全保卫与技术侦察总队
-
出处
《通信学报》
EI
CSCD
北大核心
2011年第8期150-158,共9页
-
基金
国家重点基础研究发展计划("973"计划)基金资助项目(2008CB317107)
国家教育部创新团队资助项目(IRT0661)~~
-
文摘
结合多态蠕虫的特点,着重考虑负载字节之间的关系,将蠕虫负载内部的近邻关系特征(NRS,neighbor-hood-relation signature)提取出来用于蠕虫检测。NRS建立在蠕虫负载内部相邻字节之间关系的基础上,体现了某些多态蠕虫各形态之间的共性特征,能够更灵活地对多态蠕虫进行检测。设计了NRSGA(NRS generating algorithm)算法来提取1-NRS、2-NRS和(1,2)-NRS,并分别进行了实验,以测试特征提取过程的正确性和NRS检测蠕虫的有效性。实验结果表明,与其他方法相比,NRS在检测多态蠕虫时具有更低的漏报率,能够更好地防御多态蠕虫的传播。
-
关键词
信息安全
蠕虫特征
近邻关系特征
多态蠕虫
蠕虫检测
-
Keywords
information security
worm signature
NRS
polymorphic worm
worm detection
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名蠕虫病毒特征码自动提取原理与设计
被引量:2
- 4
-
-
作者
王晓洁
-
机构
临沂师范学院信息学院山东临沂市
-
出处
《微计算机信息》
北大核心
2007年第18期66-68,共3页
-
文摘
目前网络入侵检测系统(NIDS)主要利用特征码检测法来监测与阻止网络蠕虫,而蠕虫特征码提取仍是效率低的人工过程。为解决这个问题提出了基于陷阱网络的蠕虫特征码自动提取思想,介绍了原型系统的体系结构和主要算法。该系统利用数据包负载中出现频率高的字符串来提取蠕虫特征码。最后通过实验结果分析算法主要参数对系统的影响。
-
关键词
蠕虫特征码
陷阱网络
模式检测
入侵检测
-
Keywords
Worm Signature, Honeynet, Pattern Detection, Network Intrusion Detection
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名面向蠕虫自动特征产生系统的设计与实现
- 5
-
-
作者
李胜利
郭山清
徐秋亮
-
机构
山东大学计算机科学与技术学院
-
出处
《信息网络安全》
2009年第3期74-76,共3页
-
文摘
计算机以及网络的的迅速发展在带给人类方便的同时,也为恶意代码的传播提供了良好的条件。一种具有传播速度快,破坏力大和高智能性等特点的恶意代码—蠕虫,已引起人们的广泛重视。由于蠕虫传播速度极快,安全厂商很难迅速获得检测相应蠕虫的恶意代码的特征,而特征的迟后获得可能会给用户带来很大的潜在危害,因此,本文从协议分析的角度提出了一种特征的自动生成方法,并将产生的特征用来检测蠕虫,取得了良好的效果,并在此基础上用实例探测的方法进一步提高了准确性(降低了漏报与误报)。
-
关键词
网络安全
蠕虫
入侵检测
蠕虫特征
-
Keywords
network security worm intrusion detection worm signature
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-