位置:成果数据库 > 期刊 > 期刊详情页
基于彩色编码的多态蠕虫特征自动提取方法
  • ISSN号:1000-9825
  • 期刊名称:软件学报
  • 时间:0
  • 页码:26-30
  • 语言:中文
  • 分类:TP309[自动化与计算机技术—计算机系统结构;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]中南大学信息科学与工程学院,湖南长沙410083
  • 相关基金:Supported by the National Natural Science Foundation of China under Grant Nos.60673164, 60773111(国家自然科学基金);the National Basic Research Program of China under Grant No.2008CB317107(国家重点基础研究发展计划(973));the Program for Changjiang Scholars and Innovative Research Team in University of China under Grant No.IRT0661(长江学者和创新团队发展计划)
  • 相关项目:多跳无线与有线混合网络中传输控制协议研究
作者: 汪洁|王建新|陈建二|
关键词: 特征提取, 多态蠕虫, 彩色编码, 蠕虫检测, 入侵检测, signatures generation, polymorphic worm, color coding, worm detection, intrusion detection
中文摘要:

快速而准确地提取蠕虫特征对于有效防御多态蠕虫的传播至关重要,但是目前的特征产生方法在噪音干扰下无法产生正确的蠕虫特征.提出基于彩色编码的特征自动提取算法CCSF(color coding signature finding)来解决有噪音干扰情况下的多态蠕虫特征提取问题.CCSF算法将可疑池中的n条序列分成m组,然后运用彩色编码对每组序列进行特征提取.通过对每组提取出来的特征集合进行过滤筛选,最终产生正确的蠕虫特征.采用多类蠕虫对CCSF算法进行测试,并与其他蠕虫特征提取方法进行比较,结果表明,CCSF算法能够在有噪音干扰的条件下准确地提取出多态蠕虫的特征孩特征不包含碎片汤于应用到IDS(intrusion detection svstem)中对多态蠕虫进行检测.

英文摘要:

A fast and accurate generation of worm signatures is essential in efficiently defending worm propagation. Most of the recent signature generation approaches do not generate accurate signatures for polymorphic worms in environments with noise. In this paper, a CCSF (color coding signature finding) algorithm is presented to solve the problem of a polymorphic worm signature generation with noise by using color coding. In the CCSF algorithm, n sequences are divided into m group, and signatures for every group sequence are generated by color coding. After filtering all signatures, an accurate worm signature is generated. CCSF's range of polymorphic worms is evaluated. When comparing CCSF with other existing approaches, CCSF shows a distinct advantages in generating accurate signatures for polymorphic worms in the presence of noise. Signatures generated do not contain fragments and can be used conveniently to detect polymorphic worms in IDS (intrusion detection system).

同期刊论文项目
 计算机优化算法及其应用技术研究
期刊论文 50
多跳无线与有线混合网络中传输控制协议研究
期刊论文 71 会议论文 22 专利 5
参数计算理论及应用
期刊论文 33 会议论文 8
同项目期刊论文
A practical algorithm based on particle swarm optimization for haplotype reconstruction
A parameterized algorithm for the hyperplane-cover problem
An improved kernelization for P-2-packing
加权3-Set Packing的改进算法
基于加权分治技术的set packing精确算法
一种基于混合策略的彩色编码算法
Multicut问题参数算法的改进
带权无向图中反馈顶点集的固定参数枚举算法
A parthenogenetic algorithm for single individual SNP haplotyping
P_2-Packing问题参数算法的改进
加权3D-Matching的改进算法
一种在元素与颜色规模相近时的有效着色算法及其应用
基于CPU仿真器的汇编语言学习系统设计与实现
基于极大团扩展的蛋白质复合物识别算法
个体单体型问题参数化算法研究
一种基于链暗示技术的Min—CVCB问题的精确算法
P2-Packing问题参数算法的改进
簇图编辑问题的研究进展
带权最大割问题的一种基于划分技术的固定参数可解算法
Set Cover和Hitting Set问题的研究进展
参数计算中核心化技术及其应用
Approximation Algorithm Based on Chain Implication for Constrained Minimum Vertex Covers in Bipartite Graphs
一种基于多路径网络编码的匿名通信机制
一种基于链路状态自适应的路由器缓存设置算法
多跳传感器网络中基于树的最大化生命周期精确数据收集算法
在传感器网络中构造延迟限定的最大化生命周期树
一种惩罚非适应流的无状态主动队列管理算法
无线局域网中 TCP 公平性问题研究综述
多速率 802.11WLAN 中时间公平的主动队列管理算法
一种保证 TCP 上下行时间公平的新调度算法
一种基于节点运动范围自感知的路由方法
高带宽延时网络下拥塞控制协议比较与分析
基于副本限制和社会性的延迟容忍网络路由算法
基于二次曲线的无线局域网 MAC 退避算法
一种融合 MAC 层拥塞通告的混合网络 TCP 协议
广域网加速技术研究综述
无线传感器网络拥塞控制技术研究进展
并行TCP 技术的研究及应用
路由器缓存大小设置策略的研究综述
一种基于 LET 预测和转发组成员数的优化组播路由协议
高带宽延迟网络中路由器缓存需求的仿真分析
移动自组网中任意时刻链路可用性计算方法
多跳无线与有线混合网络中 TCP 性能改进研究综述
高带宽延时网络中一种协同式拥塞控制协议
组件开发辅助虚拟实验室的设计与实现
无线传感器网络的地理路由算法综述
基于Internet的C语言学习支撑平台的设计与实现
PIO: 区分服务中的一种基于预测的主动队列管理算法
基于控制论的主动队列管理的研究进展
一种结合网络编码的路径代价衡量方法
多跳无线与有线混合网络中TCP性能改进研究综述
线性网络编码的导出与扩展
无线多跳网络中基于区分策略的退避算法
A Robust Proportional Controller for AQM Based on Optimized Second-Order System Model
基于组件的计算机组成原理虚拟实验室的设计与实现
一种基于两跳邻居信息的贪婪地理路由算法
Design of a Stabilizing AQM Controller for Large-Delay Networks based on Internal Model Control
混合网络中一种基于拥塞概率预测的 TCP 协议
QL-CSFQ:一种结合队列长度的CSFQ算法
移动自组网基于能量效率的分布式拓扑控制算法
ADD:一种无线局域网MAC层竞争窗口退避算法
区分服务中一种动态概率优先级调度算法
无线/有线网络中基于自适应丢包区分的TCP改进
大时滞网络拥塞控制器的设计
一种融合MAC层拥塞通告的混合网络TCP协议
PIO:区分服务中的一种基于预测的主动队列管理算法
混合网络中一种基于拥塞概率预测的TCP协议
基于二次曲线的无线局域网MAC退避算法
无线网络中基于信道速率的MAC性能优化
多速率802.11WLAN中时间公平的主动队列管理算法
Com-WSN:一种组件化的无线传感器网络测试平台
一种保证TCP上下行时间公平的新调度算法
模型机虚拟实验平台的设计与实现
广域网加速技术及其网络部署综述
无线网络中传输控制协议的研究
基于WHOIS建立IP位置系统实现P2P拓扑感知
基于J2EE架构的Java语言学习平台的设计与实现
基于组件的包过滤防火墙虚拟实验平台设计与实现
A sink moving scheme based on local residual energy of nodes in wireless sensor networks
A random adaptive method to adjust MAC parameters in IEEE802.11 e WLAN
网络协议分析器设计与实现
并行TCP技术的研究及应用
结合802.1x技术实现网络安全管理
移动自组网中基于推荐的信任模型
非线性规划和Hopfield在物流选址中的应用
基于流特征的P2P流量识别方法研究
基于组件技术的密码学实验平台的架构设计及其实现
一种基于WebGIS的网络拓扑管理技术
Ad hoc网络中能量有效的QoS拓扑控制算法研究
一种通用的P2P模拟器
Survivability Evaluation in Large-Scale Mobile Ad-Hoc Networks
加权3-Set Packing的改进算法
基于加权分治技术的set packing精确算法
一种基于混合策略的彩色编码算法
带权无向图中反馈顶点集的固定参数枚举算法
一种基于链路状态自适应的路由器缓存设置算法
在传感器网络中构造延迟限定的最大化生命周期树
高带宽延时网络下拥塞控制协议比较与分析
适用于单目视频的无标记三维人体运动跟踪
一种用于跳水运动视频的全局运动估计方法
基于复杂网络理论的PPI网络拓扑分析
一种多元聚合酶链反应的引物集选择算法
一种用带权SNP片断重建单体型的启发式算法
加权3D-Matching的改进算法
传感器网络中基于树的最大生命精确数据收集
一种在元素与颜色规模相近时的有效着色算法及其应用
单体型组装问题MEC/GI模型的参数化算法
一种抗H.264压缩的数字视频水印新法
基于统一投影和邻居桶聚集提炼策略的基序查找算法
有Mate-Pairs的个体单体型MSR问题的参数化算法
二维流形建模系统的拓扑有效性测试算法
一种改进的地图匹配算法及其在移动通信巡检系统中的应用
基于网络演算的无线自组网端到端延迟上界研究
基于CPU仿真器的汇编语言学习系统设计与实现
基于极大团扩展的蛋白质复合物识别算法
个体单体型问题参数化算法研究
一种基于链暗示技术的Min—CVCB问题的精确算法
P2-Packing问题参数算法的改进
簇图编辑问题的研究进展
带权最大割问题的一种基于划分技术的固定参数可解算法
Set Cover和Hitting Set问题的研究进展
参数计算中核心化技术及其应用
网格资源超图划分聚类任务调度
PIO:区分服务中的一种基于预测的主动队列管理算法
Design and analysis of two-layer anonymous communication system
混合网络中一种基于拥塞概率预测的TCP协议
多速率802.11WLAN中时间公平的主动队列管理算法
模型机虚拟实验平台的设计与实现
基于组件的包过滤防火墙虚拟实验平台设计与实现
基于标准结构熵的PPI网络可靠性研究
一种基于极大团的蛋白质相互作用预测方法
基于最短路径的蛋白质相互作用网络拓扑分析
Approximation Algorithm Based on Chain Implication for Constrained Minimum Vertex Covers in Bipartite Graphs
无线传感器网络中一种负载均衡的跳跃式路由协议
无线传感器网络中一种自适应目标跟踪协议
A new clustering algorithm for large datasets
ARROW-WTCP: A fast transport protocol based on explicit congestion notification over wired/wireless networks
Prediction-based energy-efficient target tracking protocol in wireless sensor networks
BP神经网络在WSN数据融合中的应用
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609