基于通信特征分析的蠕虫检测和特征提取方法的研究
本文提出了一种基于通信特征分析的蠕虫检测与特征提取技术,在解析蠕虫传播过程中特有的通信模式的基础上,评估通信特征集合间的相似度,通过检测传染性来检测蠕虫,这种方法具有更高的检测精度、通用性和适应性。在此基础上设计了启发式检测体系结构,利用盲目跟踪、意向跟踪和锁定跟踪从通信协议、通信序列和通信内容三个层次逐级排除非蠕虫通信,筛选出蠕虫报文组,提取出蠕虫特征码。这种技术大幅缩减了采集量和分析量,能在高强度背景噪声的干扰快速检测蠕虫并提取出相应的特征。
蠕虫检测 通信模式 特征提取技术 相似度集合 通信协议
辛毅 方滨兴 贺龙涛 云晓春 李志东
哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨 150001 国家计算机网络应急技术处理协调中心,北京 100029
国内会议
青岛
中文
68-76
2007-07-18(万方平台首次上网日期,不代表论文的发表时间)