本文關(guān)鍵詞：基于主機(jī)行為特征的惡意軟件檢測方法　出處：《計(jì)算機(jī)應(yīng)用研究》2014年02期 　論文類型：期刊論文

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 惡意軟件 僵尸網(wǎng)絡(luò) 木馬

【摘要】：針對僵尸、遠(yuǎn)控木馬等惡意軟件檢測問題,提出一種基于主機(jī)行為的異常檢測模型。該模型通過持續(xù)性分析算法,判斷主機(jī)與外部特定目標(biāo)的通信行為是否具有周期性或連續(xù)性,提取出可疑的網(wǎng)絡(luò)行為,并根據(jù)網(wǎng)絡(luò)行為的觸發(fā)、啟動(dòng)等異常檢測規(guī)則對這些可疑的網(wǎng)絡(luò)行為進(jìn)行分析,判斷主機(jī)是否感染惡意軟件。實(shí)驗(yàn)結(jié)果表明,該模型可有效檢測出感染惡意軟件的主機(jī),并具有很低誤報(bào)率。
[Abstract]:For the remote control of zombies, Trojans and other malicious software detection problem, this paper proposes an anomaly detection model based on the behavior of the host. The model analysis algorithm through continuity, whether the communication behavior judgment host and external specific targets with periodic or continuous, extract suspicious network behavior, and according to the trigger and start network anomaly detection rules on the behavior of these suspicious network behavior is analyzed to judge whether a host is infected with malicious software. The experimental results show that the model can effectively detect the host of the malicious software, and has a very low false alarm rate.
【作者單位】： 西北工業(yè)大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(60903126,60872145)
【分類號(hào)】：TP393.08
【正文快照】： 0引言僵尸、木馬等惡意軟件已成為互聯(lián)網(wǎng)用戶的最大安全威脅,不法分子通過這些軟件控制感染主機(jī)從事各種惡意活動(dòng),如竊取用戶敏感信息、發(fā)送垃圾郵件等。隨著經(jīng)濟(jì)利益的驅(qū)動(dòng),各種惡意軟件及其變種層出不窮,對傳統(tǒng)基于特征匹配檢測、啟發(fā)式檢測的單機(jī)防護(hù)軟件提出了很大挑戰(zhàn)。

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王文龍;李建中;;一種有效的在不確定圖數(shù)據(jù)庫中挖掘頻繁子圖模式的MUSIC算法[J];智能計(jì)算機(jī)與應(yīng)用;2013年05期

2 俞冶;金逸超;尹麗英;;基于Bloom Filter的云內(nèi)容路由優(yōu)化[J];電子科技;2013年11期

3 趙通;嚴(yán)偉;李曉明;;DART:一種利用有向天線并適用于高速移動(dòng)的自組織無線網(wǎng)絡(luò)路由算法[J];電子學(xué)報(bào);2014年01期

4 劉元珍;;Bloom Filter及其在網(wǎng)絡(luò)中的應(yīng)用綜述[J];計(jì)算機(jī)應(yīng)用與軟件;2013年09期

5 楊廣文;姜進(jìn)磊;黃小猛;;云中數(shù)據(jù)管理:系統(tǒng)與實(shí)踐[J];科研信息化技術(shù)與應(yīng)用;2012年06期

6 沈悅;郭龍江;李金寶;;移動(dòng)傳感網(wǎng)中基于密度和距離的概率廣播算法[J];計(jì)算機(jī)研究與發(fā)展;2014年01期

7 劉小龍;鄭滔;;一種針對非控制數(shù)據(jù)攻擊的改進(jìn)防御方法[J];計(jì)算機(jī)應(yīng)用研究;2013年12期

8 景會(huì)成;張建偉;;基于布魯姆過濾器的RFID中間件數(shù)據(jù)過濾算法設(shè)計(jì)[J];河北聯(lián)合大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年01期

9 趙文棟;田暢;彭來獻(xiàn);;CBSD:一種基于Chord的模糊服務(wù)發(fā)現(xiàn)方法[J];計(jì)算機(jī)科學(xué);2014年01期

10 劉厚貴;邢晶;霍志剛;安學(xué)軍;;一種支持海量數(shù)據(jù)備份的可擴(kuò)展分布式重復(fù)數(shù)據(jù)刪除系統(tǒng)[J];計(jì)算機(jī)研究與發(fā)展;2013年S2期

相關(guān)博士學(xué)位論文 前7條

1 朱素霞;面向多核處理器確定性重演的內(nèi)存競爭記錄機(jī)制研究[D];哈爾濱工業(yè)大學(xué);2013年

2 卿蘇德;網(wǎng)絡(luò)虛擬化映射算法研究[D];北京郵電大學(xué);2013年

3 左震;光纖骨干網(wǎng)實(shí)時(shí)流測量關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2012年

4 伍江江;面向服務(wù)應(yīng)急響應(yīng)的數(shù)據(jù)保護(hù)關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2012年

5 阿亞德;加密云數(shù)據(jù)的高效檢索研究[D];華中科技大學(xué);2013年

6 沈士根;基于博弈論的無線傳感器網(wǎng)絡(luò)安全若干關(guān)鍵問題研究[D];東華大學(xué);2013年

7 Ayad Ibrahim Abdulsada;[D];華中科技大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 劉泓;面向外包服務(wù)的關(guān)聯(lián)規(guī)則挖掘隱私保護(hù)方法研究[D];重慶大學(xué);2013年

2 張躍欣;無線Mesh網(wǎng)絡(luò)對密鑰建立方案研究[D];福建師范大學(xué);2013年

3 游超;基于控制流信息指導(dǎo)的可疑程序分析技術(shù)研究[D];解放軍信息工程大學(xué);2013年

4 王宜青;高速IP網(wǎng)絡(luò)流量測量技術(shù)研究[D];解放軍信息工程大學(xué);2013年

5 龐景月;滑動(dòng)窗口模型下的數(shù)據(jù)流自適應(yīng)異常檢測方法研究[D];哈爾濱工業(yè)大學(xué);2013年

6 張志超;基于Hadoop的雙語語料采集系統(tǒng)[D];哈爾濱工業(yè)大學(xué);2013年

7 王文龍;一種高效的不確定圖數(shù)據(jù)庫上頻繁子圖模式挖掘算法[D];哈爾濱工業(yè)大學(xué);2013年

8 賈榮來;網(wǎng)絡(luò)音視頻數(shù)據(jù)捕獲與還原技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2012年

9 王文勝;基于集群計(jì)算的網(wǎng)絡(luò)信息采集系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2012年

10 王蒙蒙;基于數(shù)據(jù)消冗技術(shù)的大數(shù)據(jù)加密算法研究[D];華北水利水電大學(xué);2013年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 王明華;;網(wǎng)絡(luò)安全波瀾不驚[J];信息網(wǎng)絡(luò)安全;2010年04期

2 朱帆;;僵尸網(wǎng)絡(luò)檢測和防范研究[J];現(xiàn)代商貿(mào)工業(yè);2010年12期

3 張琛;王亮;熊文柱;;P2P僵尸網(wǎng)絡(luò)的檢測技術(shù)[J];計(jì)算機(jī)應(yīng)用;2010年S1期

4 張蕾;;僵尸網(wǎng)絡(luò)特性與發(fā)展研究分析[J];河西學(xué)院學(xué)報(bào);2010年05期

5 董開坤;劉揚(yáng);郭栗;董嵐;;P2P僵尸網(wǎng)絡(luò)檢測技術(shù)[J];信息安全與通信保密;2008年04期

6 溫森浩;;2010年12月網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析[J];信息網(wǎng)絡(luò)安全;2011年02期

7 張甲;段海新;葛連升;;基于事件序列的蠕蟲網(wǎng)絡(luò)行為分析算法[J];山東大學(xué)學(xué)報(bào)(理學(xué)版);2007年09期

8 齊國棟;高夙金;;計(jì)算機(jī)安全[J];電腦學(xué)習(xí);2008年04期

9 沈利香;;僵尸網(wǎng)絡(luò)傳播模式分析和防治對策[J];常州工學(xué)院學(xué)報(bào);2008年06期

10 ;網(wǎng)絡(luò)安全交流:認(rèn)識(shí)郵件網(wǎng)頁木馬[J];計(jì)算機(jī)與網(wǎng)絡(luò);2005年05期

相關(guān)會(huì)議論文 前10條

1 李偉明;李之棠;;NSL:一種面向網(wǎng)絡(luò)安全的語言[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

2 李培;李燕杰;劉曉燕;;基于移動(dòng)Agent的分布式入侵檢測系統(tǒng)[A];廣西計(jì)算機(jī)學(xué)會(huì)2004年學(xué)術(shù)年會(huì)論文集[C];2004年

3 雙巨云;沈明玉;;分布式防火墻在軍網(wǎng)安全中的應(yīng)用探討[A];全國第19屆計(jì)算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會(huì)議論文集（下冊）[C];2008年

4 何力;賈焰;李愛平;葉云;;基于NVD漏洞數(shù)據(jù)庫的網(wǎng)絡(luò)脆弱性指數(shù)計(jì)算研究[A];中國電子學(xué)會(huì)第十六屆信息論學(xué)術(shù)年會(huì)論文集[C];2009年

5 劉勇;周翰遜;劉鐵;;基于CDC的良性蠕蟲的離散傳播模型[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)論文集（上冊）[C];2007年

6 李天智;孫海波;魏永紅;;分布式入侵檢測技術(shù)的實(shí)現(xiàn)[A];中國自動(dòng)化學(xué)會(huì)全國第九屆自動(dòng)化新技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2004年

7 劉龍平;付鶴崗;;基于移動(dòng)代理的分布式入侵檢測系統(tǒng)[A];2008年計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)論文集[C];2008年

8 冷巍;;附加碼技術(shù)與口令保護(hù)[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

9 謝垂益;魯向前;苗德成;羅海鳳;;基于VirtualBox的網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)[A];中國電子學(xué)會(huì)第十七屆信息論學(xué)術(shù)年會(huì)論文集[C];2010年

10 胡亞軍;孫勇;;分布式防火墻技術(shù)分析及設(shè)計(jì)[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 王寧　童岱;木馬入侵：網(wǎng)絡(luò)安全亮紅燈[N];北京科技報(bào);2009年

2 鐘新;網(wǎng)游商防盜號(hào) 安全軟件嵌網(wǎng)游[N];中國稅務(wù)報(bào);2009年

3 本報(bào)記者 周婷;手機(jī)安全軟件：投資熱度不減[N];中國證券報(bào);2009年

4 甘肅 小蓉;惡意代碼與網(wǎng)絡(luò)安全[N];電腦報(bào);2001年

5 馬蕾;保障網(wǎng)絡(luò)信息安全[N];科技日報(bào);2009年

6 記者 梁杰;反黑高手 以黑制黑[N];人才市場報(bào);2009年

7 本報(bào)記者 邊歆;隱秘潛伏的“卡你脖”終于曝光[N];網(wǎng)絡(luò)世界;2010年

8 本報(bào)記者 陳焰萍;黑客趁高溫掛馬 用戶須防電腦“中暑”[N];通信信息報(bào);2010年

9 張彤;守候生命的“三部曲”[N];網(wǎng)絡(luò)世界;2009年

10 張磊;木馬將成未來網(wǎng)絡(luò)安全主要威脅[N];中國消費(fèi)者報(bào);2007年

相關(guān)博士學(xué)位論文 前10條

1 司加全;網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)研究[D];哈爾濱工程大學(xué);2009年

2 王斌斌;僵尸網(wǎng)絡(luò)檢測方法研究[D];華中科技大學(xué);2010年

3 賴積保;基于異構(gòu)傳感器的網(wǎng)絡(luò)安全態(tài)勢感知若干關(guān)鍵技術(shù)研究[D];哈爾濱工程大學(xué);2009年

4 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

5 劉效武;基于多源融合的網(wǎng)絡(luò)安全態(tài)勢量化感知與評估[D];哈爾濱工程大學(xué);2009年

6 郭曄;面向Agent的蠕蟲防御系統(tǒng)研究[D];浙江大學(xué);2008年

7 孟錦;網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測關(guān)鍵技術(shù)研究[D];南京理工大學(xué);2012年

8 葉云;基于攻擊圖的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)計(jì)算研究[D];國防科學(xué)技術(shù)大學(xué);2012年

9 陳博;大規(guī)模網(wǎng)絡(luò)資源消耗型攻擊的檢測和防范方法研究[D];哈爾濱工業(yè)大學(xué);2007年

10 王平;大規(guī)模網(wǎng)絡(luò)蠕蟲檢測與傳播抑制[D];哈爾濱工業(yè)大學(xué);2006年

相關(guān)碩士學(xué)位論文 前10條

1 胡柳武;網(wǎng)絡(luò)行為檢測與評估技術(shù)研究[D];北方工業(yè)大學(xué);2012年

2 龍榮;基于代理的入侵檢測系統(tǒng)的研究[D];浙江師范大學(xué);2007年

3 李釗洪;基于Linux操作系統(tǒng)的分布式防火墻系統(tǒng)研究[D];電子科技大學(xué);2008年

4 姚尚勁;基于智能主體的分布式入侵檢測系統(tǒng)[D];鄭州大學(xué);2006年

5 顧理軍;基于IPSec的分布式防火墻的研究與實(shí)現(xiàn)[D];華東師范大學(xué);2007年

6 周寧;信息可視化技術(shù)在端口掃描檢測中的應(yīng)用研究[D];天津大學(xué);2007年

7 劉海寶;分布式網(wǎng)絡(luò)行為監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西北工業(yè)大學(xué);2006年

8 顧廣聚;網(wǎng)絡(luò)入侵源主動(dòng)追蹤機(jī)制研究[D];吉林大學(xué);2007年

9 袁進(jìn);基于可擴(kuò)展模糊算法的分布式入侵檢測系統(tǒng)研究[D];湖南大學(xué);2007年

10 韓景靈;基于協(xié)議的隱馬爾可夫網(wǎng)絡(luò)入侵檢測系統(tǒng)研究[D];山西大學(xué);2007年

，

本文編號(hào)：1346996