【摘 要】
:
提出基于未知恶意代码样本空间关系特征的自动检测技术。针对量化的恶意代码样本字符空间的矢量特征,基于区域生长的智能分决算法,划分恶意代码样本空间关系区域;根据区域分别计算恶意代码样本的字符矩、信息熵和相关系数等空间关系特征,分别提取特征向量,并归一化处理;通过分析恶意代码样本特征的共性,建立空间关系特征向量索引;采用综合多特征的相似优先匹配方法检测未知恶意代码,多个空间关系距离加权作为判别依据,提高
【机 构】
:
南京邮电大学计算机学院,江苏南京210003;南京邮电大学计算机研究所 江苏南京210003
【出 处】
:
第三届中国计算机网络与信息安全学术会议(CCNIS2010)
论文部分内容阅读
提出基于未知恶意代码样本空间关系特征的自动检测技术。针对量化的恶意代码样本字符空间的矢量特征,基于区域生长的智能分决算法,划分恶意代码样本空间关系区域;根据区域分别计算恶意代码样本的字符矩、信息熵和相关系数等空间关系特征,分别提取特征向量,并归一化处理;通过分析恶意代码样本特征的共性,建立空间关系特征向量索引;采用综合多特征的相似优先匹配方法检测未知恶意代码,多个空间关系距离加权作为判别依据,提高检测的准确率。实验表明,提出的自动检测方法能够自动快速的匹配出未知恶意代码的样本,准确程度高,而且能够确定未知恶意代码的类型。
其他文献
针对异构无线网络融合场景,使用提前注册和新旧地址临时匹配机制,提出一种基于SIP的IMS业务会话切换方法HARONATM。针对此切换方法,建立节点处理时延和网络传输时延模型,分析了HARONATM的总时延和丢包率。并针对3G-WLAN融合场景,对比分析了在不同帧差错率控制下的切换时延,结果表明,相对于Wedlund和Schulzrinne所提出的方法,HARONATM具有较低的切换时延。HARON
BGP协议的安全是Internet路由系统安全的关键。本文研究了SE-BGP的安全性,通过分析发现该机制存在安全漏洞,无法抵御合法用户发起的主动攻击。为了克服SE-BGP存在的安全漏洞,基于AS联盟的思想,使用基于RSA的聚合签名算法设计了一种新的BGP安全机制:SA-BGP,该机制具有更高的安全性,可以有效的验证AS宣告的网络层可达信息(NLRI)的正确性和AS宣告的路径属性的真实性,还可以大规
针对身份认证中可能出现的数字身份被冒用问题,提出了一种“强双因子身份认证”方案,将生成的数字证书存储于用户智能卡中,再使用fuzzy vault保护智能卡的PIN。通过组合两种不同条件来证明一个人的身份,安全性有了明显提高,同时为了减轻智能卡的计算负担,引入秘密共享思想,当且仅当智能卡和指纹服务器中信息都可得时,才释放其中绑定的智能卡PIN。本方案进一步完善了PKI的安全认证,适用于高端用户或有特
分析了一种基于身份的匿名无线认证方案,指出该方案存在移动节点欺骗攻击和Rogue网络攻击,密钥更新不满足后向保密性等缺陷。提出了一种改进匿名无线认证方案,弥补了其安全缺陷。安全性分析表明改进方案在CK模型中是安全的。同时,性能对比分析表明改进协议保持了原方案计算量低的特点。
针对RFID标签所有权转换过程的安全隐私及认证问题,提出一种“一交换两更新”的所有权转换协议。该所有权转换协议通过先后的两次“更新”达到原所有者及新所有者的隐私安全,并且通过一次“交换”达到所有权转换双方的不可抵赖关系及标签确诊的效果。这对于嵌有RFID标签的商品买卖中,不仅可保证了买卖双方的隐私安全,还可通过不可抵赖的买卖关系保障了售后服务需求的实现,无疑是对RFID现实应用的推广具有重大的意义
密钥管理是无线Mesh网安全的基础,它为无线Mesh网安全地传输数据及认证提供底层支持。为了确保无线Mesh网密钥的安全性和有效性,笔者结合无线Mesh网特点,利用基于区域网络拓扑结构、门限体制、授权证书颁发机制、基于身份私钥获取机制以及授权密钥协商机制,提出一种有效的无线Mesh网密钥管理方案。从理论上分析了该方案比现有的密钥管理方案更具有扩展性、有效性、安全性和有用性,且首次在无线Mesh网络
在无线传感器网络中,如何在保护数据隐私的同时实现数据聚集是一个重要的研究问题。定义了保护隐私数据聚集协议的抗合谋攻击能力的测量模型。并设计了一种高效的抗合谋攻击的保护隐私数据聚集协议。理论分析和模拟实验证实了新协议的抗合谋攻击能力;对比结果显示在同等安全性要求下,新协议的通信量远小于SMART协议。
经典隐蔽通信协议无法实现通信的无条件安全,同时对中间监视人的攻击也不能进行有效的检测。本文将量子密码技术引入隐蔽通信中,利用GHZ三重态的性质对通信双方进行身份认证,在确认身份后利用身份认证阶段共享的冗余光子结合稠密编码实现隐蔽通信,保证了通信的无条件安全性和对窃听的可检测性,同时实现了对信息发送方身份的匿名。将此协议应用于电子现金系统中,很好的满足了银行与客户之间隐蔽通信的需求。
提出一个监控-分析-响应三级渐进控制模式的生存应急响应模型,用以描述面向系统可生存性增强的自适应调整机制;以此为基础,建立了应急调度模型,能够依据关键服务可生存态势的变化,进行自主的应急协调及控制;进而提出面向生存性的服务降级策略,以保证关键服务在用户期望的截止时间内完成,整个应急配置过程对用户透明;仿真试验表明,提出的方法为关键服务的可生存性提供了保证,有效地提高了整个系统的可生存能力。
针对僵尸网络在迅速发展的过程中,结构日趋复杂,呈现规模化的趋势,提出了分析僵尸网络之间关系的方法。提取僵尸网络内部的通讯数据流数量,流中数据包数量、主机通讯量和数据包负载等网络特征,定义了这些特征的相似度统计函数,通过D-S证据理论融合了由这些特征表示的相似度,建立了分析僵尸网络关系的模型,对各特征的相似度进行综合评判。实验验证了方法的有效性,即使在僵尸程序采用加密通讯的情况下,仍然表现出了良好的