蠕虫检测及其特征自动提取的研究与实现

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:tffx7677
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
当今,多样化的传播途径和复杂的应用环境给网络蠕虫的快速传播提供了条件。从发现漏洞到对应蠕虫爆发的时间越来越短,从蠕虫爆发到蠕虫被控制的时间越来越长,并且几乎每次蠕虫爆发都会造成的巨大经济损失。事实证明,针对快速传播的网络蠕虫,传统的由人工分析得到蠕虫特征并进行特征匹配的防病毒技术已不能满足网络安全的需要。因此,开展针对未知网络蠕虫自动检测技术的研究具有一定的现实意义和紧迫性。作为研究的理论基础,本文对已有的与蠕虫检测相关的理论知识进行了分析。分析了入侵检测技术;给出了蠕虫和蠕虫特征码的定义,并分析了其独有的特性、功能结构、攻击原理、扫描策略、传播模型。对蠕虫网络流量的特点及与蠕虫流量相似的正常网络应用流量特点进行了分析和区别,给出了蠕虫检测的依据;为了提高检测效率和准确性,对网络流量进行了分类和抽象,设计了用于流量分析的蠕虫传播拓扑图;根据蠕虫检测依据和蠕虫传播拓扑图提出用以实现在早期发现未知蠕虫的多维蠕虫异常检测算法。给出蠕虫特征自动提取的依据,提出了用于从异常流量中提取字符子串并对其进行统计的跳跃式多特征串蠕虫特征自动提取算法;然后对算法的适用范围及灵活性、算法处理蠕虫数据包的模式进行了分析与评价;对子串进行筛选得到特征检测规则。提出了一个用于实现未知蠕虫检测自动化的分布式蠕虫检测及其特征自动提取的系统模型,并进行了简单的系统测试与问题分析。
其他文献
旅行商问题是组合优化中最典型的NP完全问题之一,具有重要的理论与实际应用价值。由于NP完全问题无法用多项式算法解决,许多智能优化算法得以发展并用于求解TSP问题,例如模拟
图像压缩是数据压缩的一个重要分支,它的相关研究已经取得了重要的进展。为了实现对图像更有效的压缩,人们提出了许多理论和方法,分形图像编码就是其中之一。分形图像编码以
DNA序列拼接是基因组测序的核心问题之一。从1977年Sanger测序技术发明开始,到2005年第二代测序技术问世这段时间,DNA测序主要采用Sanger测序技术。Sanger测序技术测得的DNA片
人眼检测是人脸检测和人脸识别的一个中间步骤,是自动人脸识别系统中必不可少的一部分。近年来,随着人脸识别在各个领域的广泛应用,人眼检测已经成为计算机视觉领域的研究热点,很
在经济全球化中,海洋集装箱运输业发挥了重要的作用。由于集装箱运输量的迅猛增加,集装箱码头已成为物流网络的重要组成部分,它的运营效率也受到越来越多的关注。码头的效率
在计算机图形学领域,研究人员一直努力利用计算机再现身边的真实世界。水面模拟作为自然景物模拟的一个分支,一直以来都是计算机图形学中的热门研究课题之一。水面约占地表面积
报表本质上是结构与数据相结合的文档。报表工具是辅助用户快速、高效设计各类报表的软件系统。在分析研究当前国内外报表工具体系结构的基础上,作者实现“双两段式”报表工
如何合理高效地组织图像数据、结合图像特征,将人工智能及知识发现等技术合理地运用于图像分类中,是当今计算机视觉研究领域的一个热点问题。量子进化算法以其诸多优点,如能
压缩感知(Compressed Sensing或CS)不同于传统的数据获取理论,它可以使用远比传统方法少的测量或者样本来恢复确定的信号或图像。为了实现这个目标,CS依赖于两个规则:稀疏性和
信任模型可为用户访问互联网提供安全体系,访问控制和认证技术可以进一步提高用户访问系统的安全性。  本文以研究信任模型为主线,对分布式网络环境下信任模型及相关领域做了