位置:成果数据库 > 期刊 > 期刊详情页
一种基于特征提取的高效蠕虫自动防御系统
  • ISSN号:1000-1220
  • 期刊名称:《小型微型计算机系统》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]华中科技大学网络与计算中心,湖北武汉430074, [2]华中科技大学计算机学院,湖北武汉430074
  • 相关基金:国家自然科学基金项目(60573120)资助;国家高技术研究发展计划“八六三”项目(2007AA01Z420)资助.
作者: 涂浩[1,2], 李之棠[1,2], 柳斌[1,2]
关键词: 蠕虫, 特征提取, 聚类, BLOOM, FILTER, worm, signature generation, cluster , Bloom Filter
中文摘要:

蠕虫的快速传播给因特网安全带来极大的挑战,设计和实现了一种有效的蠕虫检测和防御系统,提出二分聚类等方法改进了前期过滤和检测技术.有效降低后期处理数据量的同时提高了数据纯度,并提出一种基于Bloom Filter的位置相关的特征提取方法,降低资源消耗并产生更准确的特征.实验结果表明该系统能够有效地发现蠕虫活动并提取出准确的特征.实现基于内容特征的自动防御.

英文摘要:

The fast spread of worm is a great challenge to Internet security. An effective worm detection and defense system is designed and implemented. A binary cluster algorithm is proposed to improve the front traffic filter, which reduce the traffic and enhance its purity. A method of position-aware signature generation based Bloom Filter is proposed to bring better performance and more accurate signature. Experiments show the system can effective detect worm traffic and generate accurate signature for content-based automatic defense.

同期刊论文项目
P2P网络的关键安全问题研究
期刊论文 39 会议论文 32 著作 1
同项目期刊论文
An Efficient Multicast Source Authentication Protocol
P2P蠕虫的分析与对策
P2P系统中的一种信任关系管理协议
一种改进的基于连接成功率的P2P识别方法
一种基于CHT的可扩展非对称二分查找平衡算法
P2P信任模型关键技术的研究进展
树链混合组播源认证协议
一种基于多代理的网络蠕虫预警方法
IPv6网络中的选播概述
一种基于Netfilter的BitTorrent流量测量方法
一种结构化P2P网络动态负载均衡算法的研究
一种基于神经网络的垃圾收集调度方法
一种新的在线攻击意图识别方法研究
周期性误告警去除方法研究
基于热点影片的峰值服务保障服务器集群系统
Bit Torrent协议的主动测量
基于改进遗传算法的IPv6下模糊异常检测系统
基于Hash函数改进遗传算法的IPv6下模糊异常检测模型
DPFSL:P2P网络的递减概率洪泛算法
一种新的主动蠕虫传播模型
IKE2协议的形式化分析
Improved Non-Sieving Quadratic Sieve
一种基于流特征的P2P流量实时识别方法
Identifying True Threat from Network Security Data Through Correlation
一种完全匿名的P2P网络信任模型
基于Netfilter的P2P流量测量系统
DHT抖动处理代价的分析
结构化P2P网络中关键字搜索算法
一种量化的多步攻击关联方法研究
基于改进的超立方体互连圈结构搜索算法
基于统计建模的P2P IPTV流测量研究
一种新的降低内容寻址网络节点间延迟的方法
Design, modeling and simulation of a novel directional MAC protocol for ad hoc networks
P2P流媒体流量特征的提出及验证
一种无结构P2P网络中的改进洪泛搜索协议
一种优化的实时网络安全风险量化方法
网络协议的自动化模糊测试漏洞挖掘方法
改进的贝叶斯垃圾邮件过滤算法
期刊信息
  • 《小型微型计算机系统》
  • 中国科技核心期刊
  • 主管单位:中国科学院
  • 主办单位:中国科学院沈阳计算技术研究所
  • 主编:林浒
  • 地址:沈阳市浑南新区南屏东路16号
  • 邮编:110168
  • 邮箱:xwjxt@sict.ac.cn
  • 电话:024-24696120 024-24696190-8870
  • 国际标准刊号:ISSN:1000-1220
  • 国内统一刊号:ISSN:21-1106/TP
  • 邮发代号:8-108
  • 获奖情况:
  • 中国自然科学核心期刊,中国科学引文数据库来源期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,荷兰文摘与引文数据库,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:23212