会议专题

蠕虫正则表达式特征自动提取技术研究

查看全文→
  对于新发现的蠕虫,需要提取其在网络上传播的特征。本文提出一种实用的蠕虫正则表达式特征自动提取方法,该方法由蠕虫传播网络流样本获取、特征树生成、高假阳性特征剔除、特征融合这四步组成。该方法的优点是可输出具有强描述能力的包含“。*”、“。”k””、“|”、“(c)”k””等元字符的正则表达式特征。基于蜜罐系统 Honeybow 实现了该方法,并针对互联网上数种真实蠕虫进行了实验。实验结果表明,该方法可以准确地提取真实蠕虫的正则表达式特征,可以在蜜罐、蠕虫及恶意代码分析等系统中应用。

恶意代码 特征提取 正则表达式 入侵检测 互联网

唐勇 诸葛建伟 陈曙晖 卢锡城

国防科技大学 计算机学院,湖南 长沙 410073 清华大学 信息网络工程研究中心, 北京 100084

国内会议

第四届中国计算机网络与信息安全学术会议(CCNIS2011)

郑州

中文

1-7

2011-11-01(万方平台首次上网日期,不代表论文的发表时间)