位置:成果数据库 > 期刊 > 期刊详情页
基于P2P的网络恶意代码检测技术研究
  • ISSN号:1002-0470
  • 期刊名称:《高技术通讯》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术] TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨150001
  • 相关基金:863计划(2006AA01Z452)和国家自然科学基金(60403033)资助项目.
作者: 辛毅[1], 方滨兴[1], 云晓春[1], 胡振宇[1]
关键词: 恶意代码, 蠕虫, 特征提取, 分布式哈希表(DHT), 分布式检测, malcode, worm, signature extraction, distributed hash table (DHT), distributed detection
中文摘要:

提出了一种基于P2P的大规模分布式网络恶意代码检测模型,描述了系统各个部分的功能与实现。该模型利用改进的Rabin指纹算法实现了对恶意代码特征码的自动提取。提出了基于子序列指纹的分布式存储的信息融合策略,并在此基础上给出了分布式架构下的恶意代码检测算法。这种方法适用于大规模网络中的恶意代码的检测。

英文摘要:

This paper proposes a distributed malcode detection model based on distributed hash table (DHT) protocol for P2P networks and describes the functions and implementation of each part. The model uses an improved Rabin fingerprint algorithm to automatically extract malcode signatures. It also proposes the strategy of information communion based on distributed storing of the fingerprints of substring, and on the basis of this, presents the algorithm of malcode detection under a distributed system. It is shown that this model can be applied to malcode detection in large scale networks.

同期刊论文项目
 大规模网络内容安全监控关键技术与示范系统研究
期刊论文 16
基于蠕虫对抗的internet蠕虫主动遏制的研究
期刊论文 41 会议论文 4 获奖 2
同项目期刊论文
基于统计的网络流量模型及异常流量发现
The Anomaly Detection in SMTP
MTree_Cache:高效的网络模拟路
基于代码执行模拟的远程缓冲区攻
基于网络的恶意代码检测技术
基于自动特征提取的大规模网络蠕
并行网络蠕虫模拟中任务优化划分
零拷贝报文捕获平台的研究与实现
基于搜索引擎蠕虫的分析与检测
计算机网络安全性分析建模研究
轻负载、速度快的良性蠕虫传播策
基于公共特征集合的网络蠕虫特征
基于用户习惯的蠕虫的早期发现
高速实时的一种邮件蠕虫异常检测
基于分割的蠕虫传播抑制方法
主流操作系统安全弱点的综合量化
基于最小二乘法的网络蠕虫检测方
基于数据流方法的大规模网络异常
一种高效的蠕虫动态防御抑制策略
分布式蠕虫蜜罐部署策略分析
对等网络蠕虫建模与分析
并行网络模拟中的远程路由计算和
基于平衡树的良性蠕虫扩散策略
分布式蠕虫检测和遏制方法的研究
用于评估网络信息系统的风险传播
网络风险评估中网络节点关联性的
基于相似通信特征扩散分析的未知
基于主成分分析的网络流相关性研究
网络风险评估中网络节点关联性的研究
大规模网络宏观预警的研究现状与分析
基于通信特征分析的蠕虫检测和特征提取方法的研究
一种基于强化规则学习的高效入侵检测方法
主流操作系统安全弱点的综合量化评估
基于代码执行模拟的远程缓冲区攻击检测方法
基于最小二乘法的网络蠕虫检测方法
SIP监听控管系统研究
网络攻击图生成方法研究
The Anomaly Detection in SMTP Traffic Based on Leaky Integrate-and-Fire Model
网络拓扑图多级分割塌缩阶段算法改进
用于评估网络信息系统的风险传播模型
Kad网络节点资源探测分析
基于概率推理模型的博客倾向性检索研究
基于Shell命令和多阶Markov链模型的用户伪装攻击检测
基于协议分析与PNN组合的网络异常检测
EXACT ANALYSIS OF SPURIOUS SIGNALS IN DIRECT DIGITAL FREQUENCY SYNTHESIZERS DUE TO AMPLITUDE QUANTIZATION
A graph based system for multi-stage attacks recognition
基于PFADS的网络数据获取平台的研究与实现
采用shell命令和隐Markov模型进行网络用户行为异常检测
AN ITERATIVE ALGORITHM FOR OPTIMAL DESIGN OF NON-FREQUENCY-SELECTIVE FIR DIGITAL FILTERS
科研信息系统:加强风险评估 应对安全威胁
Detecting network intrusions by data mining and variable-length sequence pattern matching
IMPROVING THE FREQUENCY RESOLUTION OF DIGITALLY SYNTHESIZED PERIODIC SIGNALS BY A SEQUENTIAL ADDRESSING SCHEME
DDFS spurious signals due to amplitude quantization in absence of phase-accumulator truncation
基于shell命令和Markov链模型的用户伪装攻击检测
基于shell命令和多重行为模式挖掘的用户伪装攻击检测
期刊信息
  • 《高技术通讯》
  • 北大核心期刊(2011版)
  • 主管单位:中华人民共和国科学科技部
  • 主办单位:中国科学技术信息研究所
  • 主编:赵志耘
  • 地址:北京市三里河路54号
  • 邮编:100045
  • 邮箱:hitech@istic.ac.cn
  • 电话:010-68514060 68598272
  • 国际标准刊号:ISSN:1002-0470
  • 国内统一刊号:ISSN:11-2770/N
  • 邮发代号:82-516
  • 获奖情况:
  • 《中国科学引文数据》刊源,《中国科技论文统计与分析》刊源
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘
  • 被引量:12178