-
题名基于操作行为的隧道木马检测方法
被引量:10
- 1
-
-
作者
孙海涛
刘胜利
陈嘉勇
孟磊
-
机构
解放军信息工程大学信息工程学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第20期123-126,共4页
-
基金
国家"863"计划基金资助项目(2008AA01Z420)
-
文摘
木马通常利用HTTP隧道技术突破防护设备,对网络安全造成威胁。针对该问题,提出一种利用木马操作行为检测网络中HTTP隧道木马的方法。该方法通过6个统计特征描述正常的HTTP会话,采用HTTP隧道技术发现木马操作之间的差别,利用数据挖掘中C4.5决策树分类算法对2种会话进行分类。实验结果表明,该方法能检测多种已知的HTTP隧道木马。
-
关键词
http隧道
网络会话
会话特征
木马检测
C4.5决策树
-
Keywords
http tunnel
network session
session characteristic
Trojan detection
C4.5 decision tree
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名HTTP隧道木马原理分析及检测方法研究
被引量:2
- 2
-
-
作者
王泰格
杨翌
邵玉如
-
机构
武汉大学
-
出处
《软件导刊》
2012年第9期152-153,共2页
-
文摘
随着防火墙技术和各类安全监测技术的发展,木马也随之不断升级。为了穿透防火墙的阻隔,一种新型的利用HTTP隧道技术的木马随之诞生。对该类木马的运行原理进行了阐述,并对当前主流HTTP隧道木马检测技术进行了分析。
-
关键词
http隧道木马
原理
检测方法
-
Keywords
http tunnel Trojan
Theory
detection Methods
-
分类号
TP309.5
[自动化与计算机技术—计算机系统结构]
-
-
题名基于SVM的HTTP隧道检测技术研究
被引量:2
- 3
-
-
作者
饶孟良
蔡皖东
丁要军
-
机构
西北工业大学计算机学院
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第13期141-143,共3页
-
基金
国家"863"计划基金资助项目(2009AA01Z424)
-
文摘
提出一种基于支持向量机(SVM)的HTTP隧道检测算法,该算法采用SVM提取网络流特征字段,根据特征字段生成训练数据,从而建立HTTP隧道分类检测模型,并结合知名地址匹配和单向流筛选等策略检测HTTP隧道流。与相关算法的对比实验表明,该算法不依赖样本空间的分布,能准确检测HTTP隧道流,具有较好的稳定性。
-
关键词
网络流
特征字段
http隧道检测
支持向量机
-
Keywords
network flow
feature field
http tunnel detection
Support Vector Machine(SVM)
-
分类号
TP311.52
[自动化与计算机技术—计算机软件与理论]
-
