位置:成果数据库 > 期刊 > 期刊详情页
网络协议隐形攻击行为的聚类感知挖掘
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]武警工程大学网络与信息安全武警部队重点实验室,陕西西安710086, [2]西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安710071
  • 相关基金:国家自然科学基金资助项目(No.61373170,No.61402530,No.61309022,No.61309008)
作者: 胡燕京[1,2], 裴庆祺[2]
关键词: 协议逆向分析, 隐形攻击行为, 指令聚类, protocol reverse analysis,stealth attack behavior,instruction clustering
中文摘要:

深藏在网络协议中的隐形攻击行为日益成为网络安全面临的新挑战。针对现有协议逆向分析方法在协议行为分析特别是隐形攻击行为挖掘方面的不足,提出了一种新颖的指令聚类感知挖掘方法。通过抽取协议的行为指令序列,利用指令聚类算法对所有的行为指令序列进行聚类分析,根据行为距离的计算结果,从大量未知协议程序中快速准确地挖掘出隐形攻击行为指令序列。将动态污点分析和指令聚类分析相结合,在自主研发的虚拟分析平台Hidden Disc上分析了1 297个协议样本,成功挖掘出193个隐形攻击行为,自动分析和手动分析的结果完全一致。实验结果表明,该方案在效率和准确性方面对协议隐形攻击行为的感知挖掘都是理想的。

英文摘要:

Deep stealth attack behavior in the network protocol becomes a new challenge to network security. In view of the shortcomings of the existing protocol reverse methods in the analysis of protocol behavior, especially the stealth at-tack behavior mining, a novel instruction clustering perception mining algorithm was proposed. By extracting the proto-col's behavior instruction sequences, and clustering analysis of all the behavior instruction sequences using the instruction clustering algorithm, the stealth attack behavior instruction sequences can be mined quickly and accurately from a large number of unknown protocol programs according to the calculation results of the behavior distance. Combining dynamic taint analysis with instruction clustering analysis,1 297 protocol samples were analyzed in the virtual analysis platform hidden disc which was developed independently, and 193 stealth attack behaviors were successfully mined, the results of automatic analysis and manual analysis were completely consistent. Experimental results show that,the solution is ideal for perception mining the protocol's stealth attack behavior in terms of efficiency and accuracy.

同期刊论文项目
基于群体智能的分布式认知无线网络双向入侵检测机制研究
期刊论文 5
物联网环境下信任机制的研究
期刊论文 11
基于NSST混合理论的反恐图像目标识别方法研究
期刊论文 11
基于直觉模糊核匹配追踪的网络入侵意图识别方法研究
期刊论文 29
同项目期刊论文
带反向预测及斥力因子的改进粒子群优化算法
基于模糊机会约束双层规划的动态火力分配建模与实现
一种基于LEACH协议高效节能的数据融合算法
对称密码中有限域乘法运算的可重构设计
基于混合粒子群优化算法的改进Kriging插值法
适合物联网环境的混合双向匿名认证协议
紧密系数耦合非线性结构张量的图像修复算法研究
协作重传的动态TDMA时隙分配算法
混合粒子群优化算法及其收敛性分析
Research and Design of Reconfigurable Composite Field Multiplication in Symmetric Cipher Algorithms
LBlock算法的相关密钥不可能飞来去器分析
基于朋友机制的移动ad hoc网络路由入侵检测模型研究
一种社交网络中细粒度人脸隐私保护方案
Energy Efficiency-Based Decision Making in Cognitive Radio Networks
基于线性IFTS的弹道中段目标融合识别方法
基于直觉模糊时间Petri网的不确定性时间推理方法
基于弱贪婪策略的快速直觉模糊核匹配追踪方法
带反向预测及斥力因子的改进粒子群优化算法
基于直觉模糊线性方程组的IFTS预测方法
基于ZM相特征描述符的图像配准方法
基于粒子群优化的直觉模糊核聚类算法研究
基于直觉模糊核匹配追踪集成的目标识别方法
基于模糊机会约束双层规划的动态火力分配建模与实现
基于 PS-IFKCM 的弹道中段目标识别方法
一种基于LEACH协议高效节能的数据融合算法
适合物联网环境的混合双向匿名认证协议
Research and Design of Reconfigurable Composite Field Multiplication in Symmetric Cipher Algorithms
PCA-BP神经网络入侵检测方法
面向无源RFID的安全认证协议
基于组织协同进化的软件缺陷预测方法
基于MP3的内嵌型自适应隐写算法
高阶直觉模糊时间序列预测模型
基于DTW的长期直觉模糊时间序列预测模型
高效匹配引擎的设计与实现
基于混合扰动机制集成分类器的通用音频隐写分析
基于密集度量元的近邻传播聚类算法
基于物联网的战地装备安全监管问题研究
Adaptive partition intuitionistic fuzzy time series forecasting model
基于直觉模糊Petri网的混合推理方法
大数据中心集群异构网络基准性能测试方法
需求管理的最佳实践方法研究
同态加密体制的构造研究
物联网环境下移动节点可信接入认证协议
展馆漫游系统设计与实现
通信网络带宽估计算法研究
一种基于环签名的属性配置远程证明方案
基于属性签名的属性远程证明方案
基于多组件签名的远程证明协议
电子商务中客户评价策略选择的演化博弈分析
新的周期为pm的GF(h)上广义割圆序列的线性复杂度
基于随机蕨的集成分类图像隐写分析算法
An Efficient and Practical Public Key Cryptosystem with CCA-Security on Standard Model
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019