多态蠕虫的研究与进展 被引量：7

1

作者 徐晓萌 郭山清 徐秋亮 《计算机科学与探索》 CSCD 2008年第2期131-138,共8页

随着网络系统应用及复杂性的增加,网络蠕虫成为网络系统安全的重要威胁。最近,蠕虫本身又有了新的进展,即多态蠕虫的出现,其通过使用多种变形技术可以很容易地避开现有入侵检测系统的检测,成为未来威胁到互联网络安全的一个重大隐患。目... 随着网络系统应用及复杂性的增加,网络蠕虫成为网络系统安全的重要威胁。最近,蠕虫本身又有了新的进展,即多态蠕虫的出现,其通过使用多种变形技术可以很容易地避开现有入侵检测系统的检测,成为未来威胁到互联网络安全的一个重大隐患。目前,针对多态蠕虫的检测技术的研究已经成为现在蠕虫研究的热点。首先综合论述了多态蠕虫本身的结构,然后对近几年针对多态蠕虫的防治技术进行了归纳总结和比较分析,最后给出针对多态网络蠕虫研究的热点问题及展望。 展开更多

关键词 多态蠕虫 内容过滤 基于行为的检测 语义分析

下载PDF 职称材料

网络蠕虫扫描策略和检测技术的研究 被引量：4

2

作者 亓璐 吴海峰 +1 位作者 翟鹏 徐祥涛 《计算机安全》 2010年第5期11-13,共3页

随着网络蠕虫的出现,网络的安全性受到极大挑战,许多重要数据遭到破坏和丢失,造成社会财富的巨大浪费,因此,研究网络蠕虫的传播行为和防御策略非常重要。重点研究了网络蠕虫工作机制中的蠕虫扫描和蠕虫检测,介绍了多种扫描策略和检测方... 随着网络蠕虫的出现,网络的安全性受到极大挑战,许多重要数据遭到破坏和丢失,造成社会财富的巨大浪费,因此,研究网络蠕虫的传播行为和防御策略非常重要。重点研究了网络蠕虫工作机制中的蠕虫扫描和蠕虫检测,介绍了多种扫描策略和检测方法,并给出了各自的优点和不足。随着网络蠕虫复杂性的增加,多态蠕虫已成为新的研究方向。 展开更多

关键词 网络蠕虫 扫描策略 蠕虫检测 蜜罐 多态蠕虫

下载PDF 职称材料

基于近邻关系特征的多态蠕虫防御方法 被引量：4

3

作者 汪洁 王建新 刘绪崇 《通信学报》 EI CSCD 北大核心 2011年第8期150-158,共9页

结合多态蠕虫的特点,着重考虑负载字节之间的关系,将蠕虫负载内部的近邻关系特征(NRS,neighbor-hood-relation signature)提取出来用于蠕虫检测。NRS建立在蠕虫负载内部相邻字节之间关系的基础上,体现了某些多态蠕虫各形态之间的共性特... 结合多态蠕虫的特点,着重考虑负载字节之间的关系,将蠕虫负载内部的近邻关系特征(NRS,neighbor-hood-relation signature)提取出来用于蠕虫检测。NRS建立在蠕虫负载内部相邻字节之间关系的基础上,体现了某些多态蠕虫各形态之间的共性特征,能够更灵活地对多态蠕虫进行检测。设计了NRSGA(NRS generating algorithm)算法来提取1-NRS、2-NRS和(1,2)-NRS,并分别进行了实验,以测试特征提取过程的正确性和NRS检测蠕虫的有效性。实验结果表明,与其他方法相比,NRS在检测多态蠕虫时具有更低的漏报率,能够更好地防御多态蠕虫的传播。 展开更多

关键词 信息安全 蠕虫特征 近邻关系特征 多态蠕虫 蠕虫检测

下载PDF 职称材料

基于彩色编码的多态蠕虫特征自动提取方法 被引量：3

4

作者 汪洁 王建新 陈建二 《软件学报》 EI CSCD 北大核心 2010年第10期2599-2609,共11页

快速而准确地提取蠕虫特征对于有效防御多态蠕虫的传播至关重要,但是目前的特征产生方法在噪音干扰下无法产生正确的蠕虫特征.提出基于彩色编码的特征自动提取算法CCSF(color coding signature finding)来解决有噪音干扰情况下的多态蠕... 快速而准确地提取蠕虫特征对于有效防御多态蠕虫的传播至关重要,但是目前的特征产生方法在噪音干扰下无法产生正确的蠕虫特征.提出基于彩色编码的特征自动提取算法CCSF(color coding signature finding)来解决有噪音干扰情况下的多态蠕虫特征提取问题.CCSF算法将可疑池中的n条序列分成m组,然后运用彩色编码对每组序列进行特征提取.通过对每组提取出来的特征集合进行过滤筛选,最终产生正确的蠕虫特征.采用多类蠕虫对CCSF算法进行测试,并与其他蠕虫特征提取方法进行比较,结果表明,CCSF算法能够在有噪音干扰的条件下准确地提取出多态蠕虫的特征,该特征不包含碎片,易于应用到IDS(intrusion detection system)中对多态蠕虫进行检测. 展开更多

关键词 特征提取 多态蠕虫 彩色编码 蠕虫检测 入侵检测

下载PDF 职称材料

基于种子—扩充的多态蠕虫特征自动提取方法 被引量：2

5

作者 汪洁 何小贤 《通信学报》 EI CSCD 北大核心 2014年第9期12-19,共8页

提出基于种子—扩充的多态蠕虫特征自动提取方法 SESG。SESG算法首先按序列的权重大小将其放入一个队列,然后依次对队列中的种子序列进行扩充,从而对各类蠕虫以及噪音序列进行分类,并从分类后的蠕虫序列中提取其特征。测试结果表明,SES... 提出基于种子—扩充的多态蠕虫特征自动提取方法 SESG。SESG算法首先按序列的权重大小将其放入一个队列,然后依次对队列中的种子序列进行扩充,从而对各类蠕虫以及噪音序列进行分类,并从分类后的蠕虫序列中提取其特征。测试结果表明,SESG算法能够在包含噪音的可疑池中很好地区分各类蠕虫序列,更易于提取有效的蠕虫特征。 展开更多

关键词 信息安全 种子扩充算法 多态蠕虫 蠕虫检测 蠕虫特征

下载PDF 职称材料

基于改进TF-IDF的多态蠕虫特征自动提取算法 被引量：3

6

作者 王方伟 杨少杰 +1 位作者 赵冬梅 王长广 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2020年第2期79-84,共6页

提出一种基于改进词频-逆文档频率(TF-IDF)的多态蠕虫特征自动提取算法.首先,利用特征哈希方法对不同位置的子串赋予不同的位置权重,且把高维子串向量压缩成低维向量提高效率;其次,引入校验值对传统IDF算法进行修正,减小稀有子串的权重... 提出一种基于改进词频-逆文档频率(TF-IDF)的多态蠕虫特征自动提取算法.首先,利用特征哈希方法对不同位置的子串赋予不同的位置权重,且把高维子串向量压缩成低维向量提高效率;其次,引入校验值对传统IDF算法进行修正,减小稀有子串的权重;最后,按权值排序得到子串序列,生成最终蠕虫特征.利用多类多态蠕虫样本对该算法进行测试,并与已有方法进行比较.实验结果表明:该算法在噪声干扰下能准确高效地提取出多态蠕虫特征,准确性和效率均优于已有方法,并可对特征提取进行状态保存,具有良好的可扩展性. 展开更多

关键词 多态蠕虫 特征提取 词频-逆文档频率 蠕虫检测 入侵检测系统

原文传递

基于序列比对检测的优化SRE多态蠕虫防御方法 被引量：2

7

作者 赵荷 赵海燕 +1 位作者 宁多彪 谭良 《计算机工程与设计》 北大核心 2017年第9期2379-2384,共6页

针对简化正则表达式(SRE)的多态蠕虫防御方法不足以处理蠕虫的不变部分和距离限制等问题,提出一种利用序列比对检测的优化SRE。比对一个序列在另一个序列上编写字符的过程包括3个步骤,即初始化步骤、矩阵填充和回溯步骤。初始化矩阵用... 针对简化正则表达式(SRE)的多态蠕虫防御方法不足以处理蠕虫的不变部分和距离限制等问题,提出一种利用序列比对检测的优化SRE。比对一个序列在另一个序列上编写字符的过程包括3个步骤,即初始化步骤、矩阵填充和回溯步骤。初始化矩阵用于比较两个序列间字符的得分;填充矩阵选择最大数,保持指针指向导出参数的先前得分位置;回溯的每个分支代表一个最优的比对。考虑到上述步骤最大化了匹配总数量,而非匹配连续子串,采用逐对序列比对检测,对最长公共子串(LCS)的字符串进行匹配。评价结果表明,优化SRE方法能够成功获得连续序列,保留了多态蠕虫的所有通配符,相比于Autograph、Polygraph和SRE方法,其生成的特征码更加精确和高效。 展开更多

关键词 多态蠕虫 简化正则表达式 匹配 最长公共子串 序列比对检测

下载PDF 职称材料

具有排列扫描特征的多态蠕虫传播模型

8

作者 汪洁 王建新 何小贤 《计算机工程》 CAS CSCD 2012年第4期140-142,共3页

多数蠕虫传播模型都是基于简单的随机扫描,蠕虫形态相对固定。为此,研究排列扫描技术,结合自然生物的取食繁殖规则,提出一种多态蠕虫动态传播的数学模型。通过一系列相互独立的方程表现蠕虫的整体行为,计算传播过程中各类被感染蠕虫的... 多数蠕虫传播模型都是基于简单的随机扫描,蠕虫形态相对固定。为此,研究排列扫描技术,结合自然生物的取食繁殖规则,提出一种多态蠕虫动态传播的数学模型。通过一系列相互独立的方程表现蠕虫的整体行为,计算传播过程中各类被感染蠕虫的数目。仿真实验结果表明,该模型能准确描述多态蠕虫的传播过程。 展开更多

关键词 排列扫描 多态蠕虫 传播模型 多态变形技术

下载PDF 职称材料

多态蠕虫病毒差异性传播过程中特征的分析

9

作者 张俊林 《科技通报》 北大核心 2016年第12期146-150,共5页

为了提高多态蠕虫病毒特征差异提取的准确性,提出一种基于ISGA的多态蠕虫病毒特征提取方法。对多态蠕虫病毒的传播特性分析,建立差异性传播模型,为多态蠕虫病毒的特征提取提供了依据;利用ISGA算法对多态蠕虫病毒的特征进行准确提取,在... 为了提高多态蠕虫病毒特征差异提取的准确性,提出一种基于ISGA的多态蠕虫病毒特征提取方法。对多态蠕虫病毒的传播特性分析,建立差异性传播模型,为多态蠕虫病毒的特征提取提供了依据;利用ISGA算法对多态蠕虫病毒的特征进行准确提取,在特征提取的过程中引入color coding技术提高了特征提取的准确率。仿真实验结果表明,改进算法能够多态蠕虫病毒特征提取的准确率,效果令人满意。 展开更多

关键词 多态蠕虫病毒 传播 特征分析

下载PDF 职称材料

利用数据挖掘技术检测多形态蠕虫

10

作者 刘竞杰 《合肥学院学报（自然科学版）》 2007年第1期60-62,70,共4页

理想的多形态蠕虫可以避开任何基于特征的入侵检测系统,为此提出了基于字符特征匹配和数据挖掘的多形态蠕虫检测方法.基于蠕虫攻击模型,提出了通过数据挖掘,如Bayes和ANN,识别JUMP地址检测多形态蠕虫的方法.通过对多种实际蠕虫及其多形... 理想的多形态蠕虫可以避开任何基于特征的入侵检测系统,为此提出了基于字符特征匹配和数据挖掘的多形态蠕虫检测方法.基于蠕虫攻击模型,提出了通过数据挖掘,如Bayes和ANN,识别JUMP地址检测多形态蠕虫的方法.通过对多种实际蠕虫及其多形态变种进行测试,结果表明该方法检测率和性能比传统的IDS有大幅的提升. 展开更多

关键词 多形态蠕虫 BAYES 数据挖掘

下载PDF 职称材料

基于CFG多态蠕虫特征自动提取模型

11

作者 史妮娜 何聚厚 《郑州轻工业学院学报（自然科学版）》 CAS 2010年第3期32-35,共4页

通过对多个可疑Polymorphic蠕虫流量提取共有子结构,并充分考虑多态蠕虫在结构和指令序列等方面变异的特点,结合指令的类别特征和序列特征提取多态蠕虫特征,建立了基于CFG的自动提取模型,实验结果验证了该模型的有效性.

关键词 控制流图 特征提取 相似度度量 多态蠕虫

下载PDF 职称材料

具有permutation扫描特征的多态蠕虫传播实验仿真

12

作者 汪洁 何小贤 《计算机应用研究》 CSCD 北大核心 2011年第10期3786-3789,共4页

大部分蠕虫建模工作都是基于相对简单的随机扫描蠕虫,而且蠕虫的形态是相对固定的。随着蠕虫技术的显著提高,在传播方式上出现了较高级的传播方式如permutation扫描,同时出现了能改变蠕虫形态的多态变形技术。为了更好地理解该类型蠕虫... 大部分蠕虫建模工作都是基于相对简单的随机扫描蠕虫,而且蠕虫的形态是相对固定的。随着蠕虫技术的显著提高,在传播方式上出现了较高级的传播方式如permutation扫描,同时出现了能改变蠕虫形态的多态变形技术。为了更好地理解该类型蠕虫的传播特性,首先研究permutation扫描技术,然后构建实验模拟具有permutation扫描特性的多态蠕虫传播。分析当环境中不存在IDS时,各类蠕虫数目和被感染主机的运行情况,当环境中存在IDS时,各参数对多态蠕虫传播过程的影响。最后在仿真的基础上对蠕虫传播的动力学机制进行了总结,对防御方法进行了初步探讨。 展开更多

关键词 排列扫描 多态蠕虫 实验仿真

下载PDF 职称材料

Zero-day攻击多态蠕虫研究与进展

13

作者 李高锋 何聚厚 《计算机技术与发展》 2011年第9期216-220,共5页

随着计算机网络的不断普及与发展,网络蠕虫已经成为网络系统安全的重要威胁之一。近年来,网络蠕虫又有了新的变化,出现了新的Zero-day攻击多态蠕虫,这种蠕虫采用"多态"技术并以"Zero-day漏洞"为攻击目标,可在短时... 随着计算机网络的不断普及与发展,网络蠕虫已经成为网络系统安全的重要威胁之一。近年来,网络蠕虫又有了新的变化,出现了新的Zero-day攻击多态蠕虫,这种蠕虫采用"多态"技术并以"Zero-day漏洞"为攻击目标,可在短时间内有效地避开检测系统,成为未来互联网安全的一大隐患。因此,研究Zero-day攻击多态蠕虫及其检测技术是非常必要的。首先论述了Zero-day攻击多态蠕虫的攻击原理,接着对近几年提出的基于网络流过滤和模拟执行检测等方法进行了分析、总结,最后给出一些热点问题及展望。 展开更多

关键词 网络安全 Zero-day攻击 多态蠕虫

下载PDF 职称材料

一种改进的多态蠕虫特征提取算法

14

作者 秦燊 劳翠金 《计算机工程》 CAS CSCD 2012年第9期153-154,176,共3页

大多数多态蠕虫特征提取方法不能很好地处理噪音,提取出的蠕虫特征无法对多态蠕虫进行有效检测。为此,提出一种改进的多态蠕虫特征提取算法。采用Gibbs算法从包含n条序列(包括k条蠕虫序列)的可疑流量池中提取出蠕虫特征,在识别蠕虫序列... 大多数多态蠕虫特征提取方法不能很好地处理噪音,提取出的蠕虫特征无法对多态蠕虫进行有效检测。为此,提出一种改进的多态蠕虫特征提取算法。采用Gibbs算法从包含n条序列(包括k条蠕虫序列)的可疑流量池中提取出蠕虫特征,在识别蠕虫序列的过程中基于color coding技术提高算法的运行效率。仿真实验结果表明,该算法能够减少时间和空间开销,即使可疑池中存在噪音,也能有效地提取多态蠕虫。 展开更多

关键词 多态蠕虫 特征提取 彩色编码 可疑池 Gibbs算法

下载PDF 职称材料