位置:成果数据库 > 期刊 > 期刊详情页
一种基于分层聚类方法的木马通信行为检测模型
  • ISSN号:1000-1239
  • 期刊名称:《计算机研究与发展》
  • 时间:0
  • 分类:TP3[自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中国科学院计算技术研究所, [2]中国科学院信息工程研究所, [3]中国科学院大学
  • 相关基金:国家自然科学基金项目(61070185,61003261)
作者: 李世淙[1], 云晓春[2], 张永铮[3]
关键词: 木马通信检测, 分层聚类, 网络行为, 网络安全, Trojan communication detection, hierarchical cluster, network behavior, network security
中文摘要:

木马是互联网安全最严重的威胁之一.现有的木马检测方法主要受到3个方面的限制:1)无法检测新出现的木马实例;2)必须随着木马的改变实时地更新;3)消耗了大量的计算资源.针对上述情况,这里从网络层和传输层两个层面分析了木马的网络通信行为,并提取了能够有效描述其网络行为的4个特征.然后采用分层聚类方法建立了木马通信检测模型,并利用实际的网络流量数据进行了评估.实验结果显示,该模型具有较高的准确率和较低的误报率,很好地验证了检测模型的有效性.

英文摘要:

木马是互联网安全最严重的威胁之一.现有的木马检测方法主要受到3个方面的限制:1)无法检测新出现的木马实例;2)必须随着木马的改变实时地更新;3)消耗了大量的计算资源.针对上述情况,这里从网络层和传输层两个层面分析了木马的网络通信行为,并提取了能够有效描述其网络行为的4个特征.然后采用分层聚类方法建立了木马通信检测模型,并利用实际的网络流量数据进行了评估.实验结果显示,该模型具有较高的准确率和较低的误报率,很好地验证了检测模型的有效性.

同期刊论文项目
骨干网环境下基于访问行为及其无指导学习模型的网络失窃密异常检测
期刊论文 10
网络模拟流量模型抽象技术研究
期刊论文 14 会议论文 4 专利 2
同项目期刊论文
基于自适应time step算法的网络模拟流量模型研究
基于抽象消减和流量估计的并行网络模拟拓扑划分算法
基于焦点折叠的网络模拟拓扑抽象模型
MRRbot:基于冗余机制的多角色P2P僵尸网络模型
Zone_Cut网络模拟本地路由策略
基于多维流量特征的IRC僵尸网络频道检测
基于模拟运行时间的拓扑划分评价模型
基于等差划分的虚拟机实时迁移技术
基于随机扫描的并行网络模拟拓扑划分算法
基于命题逻辑的DNS可解析性量化评估模型
基于负载均衡的高吞吐量IPsec VPN系统
随机伪造源地址分布式拒绝服务攻击过滤
基于时延的Flash Crowd控制模型
基于负载均衡的高吞吐量IPsec VPN系统
基于通信特征和D-S证据理论分析僵尸网络相似度
网络运行安全指数多维属性分类模型
DDoS攻击检测和控制方法
基于环境属性的网络威胁态势量化评估方法
僵尸网络关系云模型分析算法
DNSSEC域名解析的形式化描述及量化分析研究
期刊信息
  • 《计算机研究与发展》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院计算技术研究所
  • 主编:徐志伟
  • 地址:北京市科学院南路6号中科院计算所
  • 邮编:100190
  • 邮箱:crad@ict.ac.cn
  • 电话:010-62620696 62600350
  • 国际标准刊号:ISSN:1000-1239
  • 国内统一刊号:ISSN:11-1777/TP
  • 邮发代号:2-654
  • 获奖情况:
  • 2001-2007百种中国杰出学术期刊,2008中国精品科...,中国期刊方阵“双效”期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,荷兰文摘与引文数据库,美国工程索引,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:40349