期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

未知蠕虫自动检测技术研究 被引量:2

Research on Unknown Worm Automation Detection Technology
下载PDF
导出
摘要 现有蠕虫检测系统的误报率较高。为此,提出未知蠕虫自动检测技术。利用多维蠕虫异常检测方法发现未知蠕虫,使用跳跃式多特征串提取方法得到未知蠕虫的特征串集合,并生成相应的特征检测规则,实现未知蠕虫的自动检测。实验结果证明,该技术能够成功发现新型蠕虫,具有较高的蠕虫检测率和较低的误报率。 Facing fast-spreading worms,existing detecting systems have lots of defects,such as high false alarm rate.For this reason,this paper proposes an automatic unknown worm detection technology,which uses multidimensional worm ab-normal detection method to discover unknown worms and uses salutatory multiple signatures extraction method to get the set of unknown worms' signatures.It generates feature detection rules from signature set.It realizes automation of unknown worm detection using new rules.Experiments prove that,this technology can find the unknown worm,and has high detection rate and low false positive rate.
作者 佟晓筠 王翥 赵章泉
机构地区 哈尔滨工业大学(威海)计算机科学与技术学院
出处 《计算机工程》 CAS CSCD 北大核心 2011年第20期139-141,共3页 Computer Engineering
基金 国家自然科学基金资助项目(60973162) 山东省自然科学基金资助项目(ZR2009GM037) 山东省科技攻关计划基金资助项目(2010GGX10132) 哈尔滨工业大学(威海)校科学研究基金资助项目(HIT(WH)2009)
关键词 未知蠕虫 蠕虫检测 特征提取 异常检测 unknown worm worm detection feature extraction abnormal detection
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献7

二级参考文献45

  • 1卿斯汉,文伟平,蒋建春,马恒太,刘雪飞.一种基于网状关联分析的网络蠕虫预警新方法[J].通信学报,2004,25(7):62-70. 被引量:40
  • 2文伟平,卿斯汉,蒋建春,王业君.网络蠕虫研究与进展[J].软件学报,2004,15(8):1208-1219. 被引量:187
  • 3卿斯汉,王超,何建波,李大治.即时通信蠕虫研究与发展[J].软件学报,2006,17(10):2118-2130. 被引量:17
  • 4Liu Zhijun, Lee D. Coping with Instant Messaging Worms Statistical Modeling and Analysis[C]//Proc. of the 15th IEEE Workshop on Local and Metropolitan Area Networks. [S. l.]: IEEE Computer Society, 2007: 194-199. 被引量:1
  • 5Williamson M M, Parry A, Byde A. Virus Throttling for Instant Messaging[C]//Proc. of Virus Bulletin Conference. Chicago, USA: [s. n.], 2004: 1-10. 被引量:1
  • 6Mannan M, Oorschot P C. On Instant Messaging Worms, Analysis and Countermeasures[C]//Proc. of ACM CCS Workshop on Rapid Malcode. Fairfax, Virginia, USA: ACM Press, 2005:2-11. 被引量:1
  • 7WEAVER N,PAXSON V,STANIFORD S,et al.Large scale malicious code:a research agenda[EB/OL].http://www.cs.berkeley.edu/~nweaver/large_scale_malicious_code.pdf,2003. 被引量:1
  • 8MOORE D,PAXSON V,SAVAGE S,et al.Inside the slammer worm[J].IEEE Magazine of Security and Privacy,2003,1(4):33-39. 被引量:1
  • 9DENNING D E.An intrusion-detection model[J].IEEE Transactions on Software Engineering,1987,SE-13:222-232. 被引量:1
  • 10SCHONLAU M,THEUS M.Detecting masquerades in intrusion detection based on unpopular commands[J].Information Processing Letters,2000,76(1,2):33-38. 被引量:1

共引文献38

同被引文献16

  • 1崔莉,鞠海玲,苗勇,李天璞,刘巍,赵泽.无线传感器网络研究进展[J].计算机研究与发展,2005,42(1):163-174. 被引量:730
  • 2Svensen M,Bishop C M.Pattern Recognition and MachineLearning[M].[S.l.]:Springer,2006. 被引量:1
  • 3Yong Tang,Chen Shigang.An Automated Signature-basedApproach Against Polymorphic Internet Worms[J].IEEETransactions on Parallel and Distributed Systems,2007,18(7):926-937. 被引量:1
  • 4Xiaolong Ma,Hui Liu,Jing Zhang.Analysis of the impact of heterogeneous network environment on worm propagationmn[C].Proceedings of the Third International Conference on Multimedia Information Networking and Security,2011:457-462. 被引量:1
  • 5Lockwood J W,Moscala J,Kulig M.Intemet worm and virus protection in dynamically reconfigurable hardware[A].Proceedings of the ACM CCS Workshop on Rapid Malcode (WORM)[C].Washington DC,2003. 被引量:1
  • 6Robertson S,Siegel E V,Miller M.Surveillance detection in high bandwidth environments[C].DARPA Information Survivability Conference and Exposition,2003(1):130-138. 被引量:1
  • 7Xia Jianhong,Sarma,Vangala,et al.Effective worm detection for various scan techniques[J].Journal of Computer Security,2006,14(4):359-387. 被引量:1
  • 8Mohammad M Rasheed,Ghazali Osman,Norita Md Norwawi.Server worm detection by using intelligent failure connection algorithm[J].Computer Science & Telecommunications.2010,27(4):48-52. 被引量:1
  • 9Shannon C E.The Mathematical Theory of Communication[J].Bell System Technical Journal,1948,27(4):623-656. 被引量:1
  • 10Shannon C E.Communication in the presence of noise[C].Proceedings of the IRE,1949,37(1):10-21. 被引量:1

引证文献2

计算机工程
2011年 第20期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部