位置:成果数据库 > 期刊 > 期刊详情页
基于通信特征分析的蠕虫检测和特征提取方法的研究
  • ISSN号:1000-436X
  • 期刊名称:《通信学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]哈尔滨工业大学计算机网络与信息安全技术研究中心,黑龙江哈尔滨150001, [2]国家计算机网络应急技术处理协调中心,北京100029
  • 相关基金:国家自然科学基金资助项目(60403033)
作者: 辛毅[1], 方滨兴[1], 贺龙涛[2], 云晓春[2], 李志东[1]
关键词: 蠕虫, 通信特征, 检测, 特征提取, worm, communication characteristics, detection, signature extraction
中文摘要:

提出了一种基于通信特征分析的蠕虫检测与特征提取技术,在解析蠕虫传播过程中特有的通信模式的基础上,评估通信特征集合问的相似度,通过检测传染性来检测蠕虫,这种方法具有更高的检测精度、通用性和适应性。在此基础上设计了启发式检测体系结构,利用盲目跟踪、意向跟踪和锁定跟踪从通信协议、通信序列和通信内容3个层次逐级排除非蠕虫通信,筛选出蠕虫报文组,提取出蠕虫特征码。这种技术大幅缩减了采集量和分析量,能在高强度背景噪声的干扰快速检测蠕虫并提取出相应的特征。

英文摘要:

Worm detection and signature extraction was presented based on analysis of similar communication characteristics, which identifies the distinct communication pattern of worm spread, and evaluates the similarity metric of communication characteristic sets, and detects worms by detecting their infectivity with higher detection precision, generality and adaptability. Based on this, a heuristic detection framework is designed, which eliminates non-worm traffic from protocol, sequence, and content in three levels via blind, intent and lock track, then filters out worm packets and extracts signatures. The technique reduces data collection volume and analysis cost dramatically, and can detection worm and extract signature quickly in the environment with high strength background noise.

同期刊论文项目
基于蠕虫对抗的internet蠕虫主动遏制的研究
期刊论文 41 会议论文 4 获奖 2
同项目期刊论文
基于统计的网络流量模型及异常流量发现
The Anomaly Detection in SMTP
MTree_Cache:高效的网络模拟路
基于代码执行模拟的远程缓冲区攻
基于网络的恶意代码检测技术
基于自动特征提取的大规模网络蠕
并行网络蠕虫模拟中任务优化划分
零拷贝报文捕获平台的研究与实现
基于搜索引擎蠕虫的分析与检测
计算机网络安全性分析建模研究
轻负载、速度快的良性蠕虫传播策
基于公共特征集合的网络蠕虫特征
基于用户习惯的蠕虫的早期发现
高速实时的一种邮件蠕虫异常检测
基于分割的蠕虫传播抑制方法
主流操作系统安全弱点的综合量化
基于最小二乘法的网络蠕虫检测方
基于数据流方法的大规模网络异常
一种高效的蠕虫动态防御抑制策略
分布式蠕虫蜜罐部署策略分析
对等网络蠕虫建模与分析
并行网络模拟中的远程路由计算和
基于平衡树的良性蠕虫扩散策略
分布式蠕虫检测和遏制方法的研究
用于评估网络信息系统的风险传播
网络风险评估中网络节点关联性的
基于相似通信特征扩散分析的未知
基于主成分分析的网络流相关性研究
网络风险评估中网络节点关联性的研究
大规模网络宏观预警的研究现状与分析
一种基于强化规则学习的高效入侵检测方法
主流操作系统安全弱点的综合量化评估
基于P2P的网络恶意代码检测技术研究
基于代码执行模拟的远程缓冲区攻击检测方法
基于最小二乘法的网络蠕虫检测方法
SIP监听控管系统研究
网络攻击图生成方法研究
The Anomaly Detection in SMTP Traffic Based on Leaky Integrate-and-Fire Model
网络拓扑图多级分割塌缩阶段算法改进
用于评估网络信息系统的风险传播模型
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019