-
题名网络隐蔽信道实现机制及检测技术研究
被引量:15
- 1
-
-
作者
董丽鹏
陈性元
杨英杰
石旺
-
机构
解放军信息工程大学
-
出处
《计算机科学》
CSCD
北大核心
2015年第7期216-221,244,共7页
-
基金
国家973计划项目(2011CB311801)
河南省科技创新人才计划项目(114200510001)资助
-
文摘
网络隐蔽信道利用正常网络协议传递隐蔽信息,能够为木马、间谍软件等恶意通信规避安全检测提供载体。针对现有隐蔽信道数量众多、特征繁杂、检测不便等问题,在分析其通信模型及应用模式的基础上,提出了一种基于实现机制的分类方法,从协议和字段的根本特点出发研究了隐蔽信道的异常特征,分析了现有检测方法及其缺陷,给出了下一步的研究方向。
-
关键词
网络隐蔽信道
实现机制
异常特征
检测技术
-
Keywords
Network covert channel
Implementation mechanism
Abnormal features
Detection techniques
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于协议语义序列的应用层交互行为异常检测
被引量:2
- 2
-
-
作者
石旺
杨英杰
唐慧林
董丽鹏
-
机构
解放军信息工程大学
-
出处
《计算机应用研究》
CSCD
北大核心
2015年第10期3060-3064,共5页
-
基金
国家"973"计划资助项目(2011CB311801)
河南省科技创新人才计划资助项目(114200510001)
-
文摘
为了有效检测出应用层异常交互行为,提出了一种基于协议语义序列的检测方法。首先利用协议语义序列对应用层交互行为进行描述,并对存在的异常交互情形进行分析;然后提出基于协议语义序列的异常检测方法,利用报文的方向和时序关系构建出标准语义序列集,并获取正常行为特征,根据异常交互情形定义检测规则,利用序列比对和决策树算法实现了对应用层交互行为的异常检测。实验结果表明,该方法具有较高的检测率和较低的误报率。
-
关键词
应用层交互行为
协议语义序列
检测规则
序列比对
异常检测
-
Keywords
application layer interactive behavior
protocol semantics sequences
detection rules
sequence comparison
abnormal detection
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
