發(fā)布時間：2017-12-31 09:36

  本文關(guān)鍵詞：一種基于網(wǎng)絡(luò)行為分析的HTTP木馬檢測模型　出處：《北京化工大學學報(自然科學版)》2014年03期 　論文類型：期刊論文

  更多相關(guān)文章： 木馬檢測 網(wǎng)絡(luò)行為 HTTP

【摘要】：基于HTTP協(xié)議進行網(wǎng)絡(luò)通信的木馬能夠躲避部分網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的檢測,是互聯(lián)網(wǎng)安全的一個重大威脅。通過對該類木馬樣本和普通程序樣本網(wǎng)絡(luò)行為的對比分析,得到該類木馬的6個網(wǎng)絡(luò)行為特征,綜合利用層級聚類、Davies-Bouldin指數(shù)和k-means聚類方法提出了一種木馬檢測模型,實現(xiàn)了HTTP木馬檢測。結(jié)果表明,該HTTP木馬檢測模型準確率較高,誤報率較低。
[Abstract]:Trojan horse based on HTTP protocol can avoid the detection of some network security monitoring system. It is a major threat to Internet security. Through the comparative analysis of the network behavior of the Trojan horse sample and the common program sample, the six network behavior characteristics of this kind of Trojan horse are obtained, and the hierarchical clustering is used synthetically. Davies-Bouldin index and k-means clustering method proposed a Trojan horse detection model to realize the detection of HTTP Trojan horse. The results show that. The detection model of HTTP Trojan horse has high accuracy and low false alarm rate.
【作者單位】： 北京化工大學信息科學與技術(shù)學院;
【基金】：中央高�；究蒲袠I(yè)務(wù)費(zz1311)
【分類號】：TP393.08
【正文快照】： 引言隨著互聯(lián)網(wǎng)的普及,網(wǎng)絡(luò)犯罪的數(shù)量也在不斷的增多,惡意軟件成為互聯(lián)網(wǎng)安全的重大威脅。木馬是一種流傳廣泛的惡意軟件,與病毒和蠕蟲等惡意軟件相比,木馬的主要危害在于它隱藏在受害者的主機內(nèi),監(jiān)視受害者主機的活動,竊取受害者的隱私數(shù)據(jù),造成的危害很大。已有的木馬檢測

【參考文獻】

相關(guān)期刊論文 前2條

1 孫海濤;劉勝利;陳嘉勇;孟磊;;基于操作行為的隧道木馬檢測方法[J];計算機工程;2011年20期

2 易軍凱;陳利;孫建偉;;網(wǎng)絡(luò)心跳包序列的數(shù)據(jù)流分簇檢測方法[J];計算機工程;2011年24期

【共引文獻】

相關(guān)期刊論文 前10條

1 李廣水;宋丁全;;數(shù)據(jù)分析在森林資源調(diào)查中的應(yīng)用及發(fā)展研究[J];安徽農(nóng)業(yè)科學;2009年22期

2 左國才;周榮華;符開耀;;基于DBSCAN算法的電信客戶分類的應(yīng)用研究[J];北京聯(lián)合大學學報(自然科學版);2012年03期

3 李曉方;武仲科;樊亞春;周明全;柳勇光;;一種新的用于三維檢索的快速鄰域搜索方法[J];北京師范大學學報(自然科學版);2011年05期

4 章林柯;崔立林;;潛艇機械噪聲源分類識別的小樣本研究思想及相關(guān)算法評述[J];船舶力學;2011年08期

5 孫英娟;楊柳;何昆鳥;;屬性離散化算法研究[J];長春師范學院學報(人文社會科學版);2009年12期

6 陳慶枝;陳國龍;郭文忠;陳仕濤;;信息安全評估日志數(shù)據(jù)的一種混合聚類算法[J];重慶工學院學報(自然科學版);2009年10期

7 殷宏威;趙偉;楊志偉;;蟻群算法在KNN文本分類中的應(yīng)用[J];長春理工大學學報(自然科學版);2010年01期

8 陸娟;湯國安;張宏;蔣平;吳偉;;犯罪熱點時空分布研究方法綜述[J];地理科學進展;2012年04期

9 馮曉蒲;張鐵峰;;基于實際負荷曲線的電力用戶分類技術(shù)研究[J];電力科學與工程;2010年09期

10 錢寧;胡永東;吳國新;;P2P網(wǎng)絡(luò)資源搜索中的用戶行為模型[J];東南大學學報(自然科學版);2011年04期

相關(guān)會議論文 前10條

1 曾成;趙錫均;徐紅;;基于量子遺傳算法的聚類方法[A];第二十九屆中國控制會議論文集[C];2010年

2 ;A Fuzzy Neural Network System Modeling Method Based on Data-driven[A];Proceedings of 2010 Chinese Control and Decision Conference[C];2010年

3 劉保政;汪定偉;;基于多因素的相近距離聚類方法研究[A];Proceedings of the 2011 Chinese Control and Decision Conference（CCDC）[C];2011年

4 張立濤;張宇峰;;基于聚類分析的大型橋梁結(jié)構(gòu)健康監(jiān)測數(shù)據(jù)異常識別研究[A];第21屆全國結(jié)構(gòu)工程學術(shù)會議論文集第Ⅱ冊[C];2012年

5 吳繼兵;李心科;;基于分治融合的混合屬性數(shù)據(jù)聚類算法研究[A];全國第20屆計算機技術(shù)與應(yīng)用學術(shù)會議(CACIS·2009)暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學術(shù)會議論文集（下冊）[C];2009年

6 余燦玲;王麗珍;張元武;;基于網(wǎng)格密度方向的聚類簇邊緣精度加強算法[A];第26屆中國數(shù)據(jù)庫學術(shù)會議論文集（A輯）[C];2009年

7 劉尊洋;汪作來;王自榮;余大斌;孫曉泉;;基于譜系法改進FCM的仿造迷彩主色提取方法[A];第九屆全國光電技術(shù)學術(shù)交流會論文集（上冊）[C];2010年

8 池晶晶;黃堅;杜博文;;基于VSP分布的北京道路劃分[A];第七屆中國智能交通年會優(yōu)秀論文集——智能交通技術(shù)[C];2012年

9 常晶;;基于隧道技術(shù)的保密通信關(guān)鍵技術(shù)的研究[A];2012年全國網(wǎng)絡(luò)與數(shù)字內(nèi)容安全學術(shù)年會論文集[C];2012年

10 李晉宏;徐潔;唐存雨;;聚類算法在試題存儲中的應(yīng)用研究[A];全國冶金自動化信息網(wǎng)2013年會論文集[C];2013年

相關(guān)博士學位論文 前10條

1 徐森;文本聚類集成關(guān)鍵技術(shù)研究[D];哈爾濱工程大學;2010年

2 于翔;基于網(wǎng)格的數(shù)據(jù)流聚類方法研究[D];哈爾濱工程大學;2010年

3 徐紅波;基于空間填充曲線高維空間查詢算法研究[D];哈爾濱理工大學;2010年

4 尹可挺;Internet環(huán)境中基于QoS的Web服務(wù)組合研究[D];浙江大學;2010年

5 皋軍;智能識別中的降維新方法及其應(yīng)用研究[D];江南大學;2010年

6 蘇曉珂;基于聚類的異常挖掘算法研究[D];東華大學;2010年

7 卓瑩;基于拓撲·流量挖掘的網(wǎng)絡(luò)態(tài)勢感知技術(shù)研究[D];國防科學技術(shù)大學;2010年

8 陳彬;面向DEVS的多范式建模與仿真關(guān)鍵技術(shù)研究與實現(xiàn)[D];國防科學技術(shù)大學;2010年

9 高翠芳;模糊聚類新算法及應(yīng)用研究[D];江南大學;2011年

10 李群;主題搜索引擎聚類算法的研究[D];北京林業(yè)大學;2011年

相關(guān)碩士學位論文 前10條

1 劉文昊;基于模糊聚類和紋版輔助的織物疵點檢測算法研究[D];浙江理工大學;2010年

2 李振;網(wǎng)絡(luò)輿情預測關(guān)鍵技術(shù)研究[D];鄭州大學;2010年

3 丁金鳳;基于網(wǎng)格與密度的數(shù)據(jù)流聚類算法研究[D];哈爾濱工程大學;2010年

4 劉萍;軟件體系結(jié)構(gòu)恢復的研究與實現(xiàn)[D];大連理工大學;2010年

5 姜榮;時間序列的聚類和關(guān)聯(lián)規(guī)則挖掘研究[D];遼寧師范大學;2010年

6 李丹丹;基于權(quán)重設(shè)計的聚類融合算法研究及應(yīng)用[D];遼寧工程技術(shù)大學;2009年

7 劉瓊;基于群體智能的聚類算法研究[D];長沙理工大學;2010年

8 邵帥;基于數(shù)據(jù)場的聚類可視化算法研究與應(yīng)用[D];西北民族大學;2010年

9 孫大朋;入侵檢測中模糊C-均值聚類算法研究[D];哈爾濱理工大學;2010年

10 王瑛;基于模糊聚類的入侵檢測算法研究[D];江西理工大學;2010年

【二級參考文獻】

相關(guān)期刊論文 前2條

1 李潔;高新波;焦李成;;基于特征加權(quán)的模糊聚類新算法[J];電子學報;2006年01期

2 鄭洪英;侯梅菊;王渝;;入侵檢測中的快速特征選擇方法[J];計算機工程;2010年06期

【相似文獻】

相關(guān)期刊論文 前10條

1 陳丹偉;劉杰;孫國梓;韓俊;;一種基于概率訓練的病毒檢測模型[J];計算機應(yīng)用研究;2010年06期

2 唐星科;李捷;蔣延軍;;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測模型[J];計算機安全;2007年11期

3 李俊峰;胡順義;;基于改進BP神經(jīng)網(wǎng)絡(luò)的DDoS檢測模型研究[J];安陽師范學院學報;2009年02期

4 戴航;張新家;鄒一新;;移動Agent在入侵檢測系統(tǒng)中的研究[J];微處理機;2006年02期

5 胡明;劉嘉勇;劉亮;;一種基于代碼特征的網(wǎng)頁木馬改良模型研究[J];通信技術(shù);2010年08期

6 覃希;夏寧霞;蘇一丹;;基于支持向量機的垃圾標簽檢測模型[J];計算機應(yīng)用研究;2010年10期

7 楊彥;周翔;周竹榮;;一種校園卡欺詐檢測模型[J];計算機工程;2011年12期

8 彭新光,馬曉麗;會話屬性優(yōu)化的網(wǎng)絡(luò)異常檢測模型[J];計算機工程與設(shè)計;2005年11期

9 馬琳;蘇一丹;莫錦萍;;協(xié)同推薦系統(tǒng)檢測模型的一種優(yōu)化方法[J];微計算機信息;2010年03期

10 高洪濤;;SQL注入攻擊途徑及策略分析[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2011年03期

相關(guān)會議論文 前10條

1 謝毅;張俊靈;王瑩;胡翠林;;一種基于SVM的信息安全入侵檢測模型[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學術(shù)會議論文集（上冊）[C];2007年

2 廖鵬;;基于異常特征的DDoS檢測模型[A];經(jīng)濟發(fā)展方式轉(zhuǎn)變與自主創(chuàng)新——第十二屆中國科學技術(shù)協(xié)會年會（第四卷）[C];2010年

3 武照東;劉英凱;劉春;吳秀峰;;Overlay網(wǎng)絡(luò)的鏈路故障檢測模型[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國青年通信學術(shù)會議論文集（下）[C];2008年

4 許小林;唐文忠;原忠義;;電子郵件智能檢測模型的研究[A];2006中國控制與決策學術(shù)年會論文集[C];2006年

5 羅浩;方濱興;云曉春;王欣;辛毅;;一種高速實時的郵件蠕蟲異常檢測模型[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

6 梁興開;趙澤茂;黃亮;;Web應(yīng)用中的ReDoS檢測方法研究[A];浙江省電子學會2011學術(shù)年會論文集[C];2011年

7 王云龍;李遜;;基于數(shù)據(jù)場的數(shù)據(jù)挖掘方法在入侵檢測中的應(yīng)用[A];第十九次全國計算機安全學術(shù)交流會論文集[C];2004年

8 潘志松;胡谷雨;端義鋒;;One-Class分類器及其在異常檢測中的應(yīng)用[A];2004年全國通信軟件學術(shù)會議論文集[C];2004年

9 劉貴松;郭建東;房秀芬;;神經(jīng)網(wǎng)絡(luò)方法在入侵檢測中的應(yīng)用研究[A];2006年全國理論計算機科學學術(shù)年會論文集[C];2006年

10 成科揚;;基于集對分析的網(wǎng)絡(luò)入侵檢測研究[A];2005年中國智能自動化會議論文集[C];2005年

相關(guān)重要報紙文章 前4條

1 陳星霖;NIDS：老樹發(fā)新枝[N];網(wǎng)絡(luò)世界;2009年

2 谷雨;入侵檢測需要協(xié)同[N];網(wǎng)絡(luò)世界;2001年

3 中聯(lián)綠盟、李群;IDS的關(guān)鍵：解決好誤報和漏報[N];中國計算機報;2002年

4 ;免費與付費IDS你選誰[N];中國計算機報;2005年

相關(guān)博士學位論文 前10條

1 楊曉峰;基于機器學習的Web安全檢測方法研究[D];南京理工大學;2011年

2 吳作順;基于免疫學的入侵檢測系統(tǒng)研究[D];中國人民解放軍國防科學技術(shù)大學;2003年

3 李目海;基于流量的分布式拒絕服務(wù)攻擊檢測[D];華東師范大學;2010年

4 趙斌;基于圖模型的微博數(shù)據(jù)分析與管理[D];華東師范大學;2012年

5 王曉鋒;Web應(yīng)用入侵異常檢測新技術(shù)研究[D];華中科技大學;2007年

6 林果園;基于主機行為的異常檢測技術(shù)研究[D];南京大學;2011年

7 尹清波;基于機器學習的入侵檢測方法研究[D];哈爾濱工程大學;2007年

8 王蛟;基于行為的P2P流量及異常流量檢測技術(shù)研究[D];北京郵電大學;2008年

9 唐勇;基于網(wǎng)絡(luò)的攻擊特征自動提取技術(shù)研究[D];國防科學技術(shù)大學;2008年

10 郁繼鋒;基于數(shù)據(jù)挖掘的Web應(yīng)用入侵異常檢測研究[D];華中科技大學;2011年

相關(guān)碩士學位論文 前10條

1 陳濤;網(wǎng)絡(luò)威脅檢測模型及行為序列分析方法研究[D];西安電子科技大學;2010年

2 江華;基于組合聚類分析的網(wǎng)絡(luò)異常檢測模型[D];中國民航大學;2013年

3 王翔宇;基于IP流量的僵尸網(wǎng)絡(luò)檢測模型的設(shè)計與實現(xiàn)[D];上海交通大學;2011年

4 張曉梅;基于主動對抗響應(yīng)的網(wǎng)絡(luò)入侵檢測模型[D];太原理工大學;2003年

5 袁興芳;基于免疫原理的網(wǎng)絡(luò)故障多層檢測模型的研究[D];太原理工大學;2011年

6 田知非;僵尸網(wǎng)絡(luò)協(xié)同檢測模型與關(guān)鍵技術(shù)的研究與實現(xiàn)[D];電子科技大學;2012年

7 張偉;用于網(wǎng)絡(luò)故障診斷的免疫危險理論檢測模型研究[D];太原理工大學;2013年

8 郭修昌;基于決策樹的網(wǎng)絡(luò)隱蔽通道檢測模型的研究[D];南京理工大學;2009年

9 張瀚帆;基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測技術(shù)[D];南京工業(yè)大學;2004年

10 尹述峰;基于免疫機制的入侵檢測系統(tǒng)研究[D];太原科技大學;2009年

，

本文編號：1359216