位置:成果数据库 > 期刊 > 期刊详情页
高速网络环境下的新型木马快速检测方法研究
  • 期刊名称:河南大学学报. 2011年11月,41卷,第6期.
  • 时间:0
  • 分类:TP391[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]北京邮电大学信息安全中心,北京100876, [2]北京国泰信安科技有限公司,北京100086
  • 相关基金:国家自然科学基金(60803157,90812001); 教育部科学技术研究重点项目、国家质检公益性科研专项(10-126)
  • 相关项目:支持有限分发的可信数字版权管理基础理论研究
关键词: 网络, 木马, 检测, 正则表达式, 有限状态自动机, network, Trojan, inspection, regular expression, FSM
中文摘要:

为了适应高速网络环境下的木马检测,通过分析传统的IDS,针对其在高速网络环境下对木马检测能力的不足,提出了单引擎大特征集的木马检测方法;通过分析木马的网络数据特征,对有限自动机转换过程进行优化,缩短了编译的时间,避免了重复匹配的问题,大幅度提高了基于正则表达式的木马检测方法的效率.

英文摘要:

In order to meet the needs of the up-to-date development of the Internet and Trojan Horse,and resolve the problem that current traditional IDS lacks the capability to detect Trojan Horse under high speed Internet environment,we proposed a single-engine method for detecting Trojan horse based on a huge set of characteristics.With the analysis of the Trojan horse's network data characteristics,and the optimization of the transition process of finite automation,our method can reduce the compiling time,avoid repeated matching,and increase the efficiency of Trojan Horse detecting methods based on regular expressions.

同期刊论文项目
网格标准基础研究
期刊论文 42 会议论文 47
支持有限分发的可信数字版权管理基础理论研究
期刊论文 34 会议论文 10
同项目期刊论文
支持时空约束的可信数字版权管理安全许可协议
安全两方圆计算协议
无条件安全的隐私保护的集合模式匹配协议
基于MPEG-4编码原理的信息隐藏算法设计
GF(2-(192))域上ECC加密的FPGA实现研究
Remote preparation of a four-particle entangled cluster-type state.
大容量矢量地图可逆水印算法
针对BPCS隐写的隐写分析法
IPTV数字版权管理认证协议设计
适用于协议特征提取的关联规则改进算法
An HVS-Based JPEG Image Watermarking Method for Copyright Protection
A Digital Interface-based Digital Rights Management Scheme for Digital Cinema
基于DWT和视觉加权的图像质量评价方法研究
数字版权管理安全性评测模型研究
支持细粒度授权的电子文档防泄密系统网络通信设计
强鲁棒零水印技术
基于动态失真补偿量化索引调制的可逆数据隐藏算法
Performance analysis of sign quantized projection
基于CPK组合公钥的电子签章技术研究
基于代理重加密的多媒体数字版权授权协议
基于变分贝叶斯学习的音频水印盲检测方法
云计算环境中支持隐私保护的数字版权保护方案
新型通用格式多媒体数字版权管理系统设计与实现
一种API动态序列分析和DAG—SVM多类支持向量机的未知病毒检测方法
多域环境下基于代理重加密的电子文档分发协议
基于身份的电子文档域密钥分发算法及协议
基于多个独立区分特征的序列密码最优联合区分器
双连接文件安全传输的设计与实现
安全Push VOD DRM系统的设计与分析
GF(2~(192))域上ECC加密的FPGA实现
基于数字水印的PDF完整性认证研究
基于特征的业务流程数据可扩展管理机制
网格服务调试结构及接口
应用部署接口框架(ADIF)
Context-oriented scientific workflow system and its application in virtual screening
基于网格的生物信息学应用系统研究
CarrierFS:基于虚拟内存的分布式文件系统
IPTV数字版权管理认证协议设计
基于虚拟内存的分布式文件系统
网格计算系统管理框架
网格监控系统参考模型
网格安全技术标准
Mining Frequent Patterns from Network flows for Monitoring Network
Optimization of sub-query processing in distributed data integration systems
分布式存储系统性能评测与性价比分析
一种面向大规模P2P环境的成员管理机制
Nova-BFT:一种支持多种故障模型的副本状态机协议
一种高效的事件流事件流模式匹配方法
MapReduce Workload Modeling with Statistics Approach
VDB-MR: MapReduce-based distributed data integration using virtual database
A New Fast Vertical Method for Mining Frequent Patterns
面向XML文档的二级索引技术及其在XML关键词检索中的应用研究
一种利用业务服务抽象提升服务可用性的方法
A Context-Aware Recommender System for M-Commerce Applications
网格资源描述标准
网格服务元信息管理规范
网格数据管理接口规范
支持细粒度授权的电子文档防泄密系统网络通信设计
可演化网络中移动代码的安全机制
基于代理重加密的多媒体数字版权授权协议
基于变分贝叶斯学习的音频水印盲检测方法
云计算环境中支持隐私保护的数字版权保护方案
群签名中成员撤销问题解决方案
新型通用格式多媒体数字版权管理系统设计与实现
多域环境下基于代理重加密的电子文档分发协议
基于身份的电子文档域密钥分发算法及协议
安全Push VOD DRM系统的设计与分析
HIV-1 Tat与P-TEFb复合物的分子动力学模拟及结合自由能计算
基于编辑距离的中文组织机构名简称-全称匹配算法
一种保护云存储平台上用户数据私密性的方法
高性能网格工作流中的数据服务优化研究