本文關(guān)鍵詞： 惡意流量 傳輸層 會(huì)話特征 檢測(cè)識(shí)別　出處：《小型微型計(jì)算機(jī)系統(tǒng)》2015年05期 　論文類型：期刊論文

【摘要】：準(zhǔn)確高效地在骨干網(wǎng)流量中識(shí)別各種惡意流量一直都是網(wǎng)絡(luò)安全領(lǐng)域的熱點(diǎn)需求.分析設(shè)計(jì)了一種使用8種傳輸層會(huì)話特征的惡意流量檢測(cè)及識(shí)別方法,并結(jié)合數(shù)據(jù)包固定特征檢測(cè)實(shí)現(xiàn)了一個(gè)惡意流量實(shí)時(shí)識(shí)別引擎.系統(tǒng)選取的會(huì)話雙向數(shù)據(jù)包長(zhǎng)度分布、不同字節(jié)出現(xiàn)頻率、字節(jié)數(shù)據(jù)重用值和時(shí)間間隔等會(huì)話行為特征通用性強(qiáng)、協(xié)議區(qū)分度高,能夠很好地支持系統(tǒng)的擴(kuò)展性.實(shí)驗(yàn)結(jié)果表明采用該引擎的惡意流量識(shí)別系統(tǒng)對(duì)具體會(huì)話協(xié)議的識(shí)別只需要處理對(duì)應(yīng)會(huì)話的前20-30個(gè)數(shù)據(jù)包,在保證較高識(shí)別準(zhǔn)確率的同時(shí),較好地滿足了實(shí)時(shí)性的要求.
[Abstract]:Accurate and efficient identification of all kinds of malicious traffic in backbone network traffic has always been a hot demand in the field of network security. This paper analyzes and designs a malicious traffic detection and identification method using eight kinds of session characteristics in transport layer. A real time identification engine for malicious traffic is implemented by combining packet fixed feature detection. The system selects a two-way packet length distribution with different byte frequency. The session behavior characteristics such as byte data reuse value and time interval have strong generality and high degree of protocol differentiation. The experimental results show that the malicious traffic identification system using this engine only needs to process the first 20-30 packets of the corresponding session, and at the same time, it can ensure high recognition accuracy. It can meet the requirement of real-time.
【作者單位】： 南京郵電大學(xué)計(jì)算機(jī)學(xué)院;
【基金】：國(guó)家自然科學(xué)基金項(xiàng)目(61272422,61202353)資助
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 左黎明;劉二根;徐保根;湯鵬志;;惡意代碼族群特征提取與分析技術(shù)[J];華中科技大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年04期

2 徐小琳;云曉春;周勇林;康學(xué)斌;;基于特征聚類的海量惡意代碼在線自動(dòng)分析模型[J];通信學(xué)報(bào);2013年08期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 陳娟英;范明鈺;王光衛(wèi);;一種基于親緣性的惡意代碼分析方法[J];信息安全與技術(shù);2014年01期

2 彭小金;武小年;;基于特征選擇和支持向量機(jī)的入侵檢測(cè)方法[J];大眾科技;2014年03期

3 左黎明;湯鵬志;劉二根;徐保根;;基于行為特征的惡意代碼檢測(cè)方法[J];計(jì)算機(jī)工程;2012年02期

4 張健飛;陳黎飛;郭躬德;;檢測(cè)迷惑惡意代碼的層次化特征選擇方法[J];計(jì)算機(jī)應(yīng)用;2012年10期

5 代琨;于宏毅;李青;;一種基于支持向量機(jī)的特征選擇算法[J];模式識(shí)別與人工智能;2014年05期

6 張瑩;吳和生;;面向多進(jìn)程負(fù)載均衡的Hash算法比較與分析[J];計(jì)算機(jī)工程;2014年09期

7 韓曉光;姚宣霞;曲武;郭長(zhǎng)友;;基于圖像紋理聚類的惡意代碼家族標(biāo)注方法[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年05期

8 趙曉君;王小英;張?jiān)伱?沈焱萍;;基于惡意代碼行為分析的入侵檢測(cè)技術(shù)研究[J];計(jì)算機(jī)仿真;2015年04期

9 何熒;唐雁;張清辰;謝松山;孫浪;苗宗霞;;基于復(fù)雜網(wǎng)絡(luò)和遺傳算法的特征選擇方法[J];四川大學(xué)學(xué)報(bào)(自然科學(xué)版);2014年05期

10 左黎明;劉二根;徐保根;湯鵬志;;未知惡意代碼族群歸屬?zèng)Q策研究[J];微電子學(xué)與計(jì)算機(jī);2012年02期

相關(guān)博士學(xué)位論文 前4條

1 任維武;用于分布式入侵檢測(cè)系統(tǒng)的合作式本體模型[D];吉林大學(xué);2013年

2 吳和生;云計(jì)算環(huán)境中多核多進(jìn)程負(fù)載均衡技術(shù)的研究與應(yīng)用[D];南京大學(xué);2013年

3 劉樹良;基于信息實(shí)體模擬的火電運(yùn)維項(xiàng)目財(cái)務(wù)決策仿真研究[D];華北電力大學(xué);2014年

4 韓曉光;惡意代碼檢測(cè)關(guān)鍵技術(shù)研究[D];北京科技大學(xué);2015年

相關(guān)碩士學(xué)位論文 前6條

1 李寧;基于流統(tǒng)計(jì)特性的應(yīng)用協(xié)議識(shí)別技術(shù)研究[D];南京郵電大學(xué);2013年

2 屈嘯;基于DPI和增量決策樹的流量分類與控制研究[D];華中科技大學(xué);2013年

3 劉星;基于函數(shù)調(diào)用圖的惡意代碼同源分析[D];國(guó)防科學(xué)技術(shù)大學(xué);2012年

4 鐘意偉;基于視覺特征和主題模型的自然場(chǎng)景分類[D];寧波大學(xué);2014年

5 劉清;基于傳輸層會(huì)話行為特征的惡意流量識(shí)別系統(tǒng)實(shí)現(xiàn)[D];南京郵電大學(xué);2014年

6 蔡曉蓮;基于嵌入式傳感器的特定動(dòng)作識(shí)別技術(shù)研究[D];天津大學(xué);2014年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 蘇璞睿;馮登國(guó);;基于進(jìn)程行為的異常檢測(cè)模型[J];電子學(xué)報(bào);2006年10期

2 李曉勇;左曉棟;沈昌祥;;基于系統(tǒng)行為的計(jì)算平臺(tái)可信證明[J];電子學(xué)報(bào);2007年07期

3 ;Dynamic detection for computer virus based on immune system[J];Science in China(Series F:Information Sciences);2008年10期

4 左黎明;徐保根;湯鵬志;劉二根;;網(wǎng)絡(luò)惡意代碼族群增長(zhǎng)模型[J];計(jì)算機(jī)應(yīng)用;2009年01期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳震;劉興彬;童曉民;;基于信息熵的流量識(shí)別方法[J];計(jì)算機(jī)工程;2009年20期

2 張秀英;王錚;;一種基于流量識(shí)別技術(shù)的網(wǎng)絡(luò)信息審計(jì)模型[J];微處理機(jī);2010年01期

3 時(shí)鴻濤;蓋凌云;郭忠文;;一種基于小波譜的流量識(shí)別方法[J];計(jì)算機(jī)工程;2012年12期

4 張劍;錢宗玨;壽國(guó)礎(chǔ);胡怡紅;;在線聚類的網(wǎng)絡(luò)流量識(shí)別[J];北京郵電大學(xué)學(xué)報(bào);2011年01期

5 畢夏安;張大方;趙姣姣;;一種高效的游戲流量識(shí)別與分類技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2011年23期

6 張劍;曹萍;壽國(guó)礎(chǔ);;網(wǎng)絡(luò)匯聚點(diǎn)傳輸層拓?fù)涞牧髁孔R(shí)別[J];計(jì)算機(jī)應(yīng)用;2012年07期

7 關(guān)卿;秦宏偉;張文超;;基于流親戚關(guān)系分組的流量識(shí)別算法[J];計(jì)算機(jī)與網(wǎng)絡(luò);2013年02期

8 王宇科;黎文偉;蘇欣;;基于改進(jìn)分簇算法的網(wǎng)絡(luò)流量識(shí)別方法[J];計(jì)算機(jī)工程與科學(xué);2011年11期

9 禹可;張馨予;狄佳璽;吳曉非;蘇駟希;;互聯(lián)網(wǎng)流量識(shí)別中的基于標(biāo)簽傳播的重疊社團(tuán)發(fā)現(xiàn)算法(英文)[J];中國(guó)通信;2012年12期

10 杜瑞穎;楊勇;陳晶;王持恒;;一種基于相似度的高效網(wǎng)絡(luò)流量識(shí)別方案[J];山東大學(xué)學(xué)報(bào)(理學(xué)版);2014年09期

相關(guān)會(huì)議論文 前7條

1 馬永立;壽國(guó)礎(chǔ);胡怡紅;錢宗玨;區(qū)海平;;新型網(wǎng)絡(luò)流量識(shí)別分析系統(tǒng)及其性能評(píng)估[A];第六屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集（2）[C];2008年

2 張娜娜;;P2P流量識(shí)別方法研究[A];江蘇省電子學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

3 高長(zhǎng)喜;辛陽(yáng);鈕心忻;楊義先;;基于行為特征分析的P2P流量識(shí)別技術(shù)的研究[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

4 許劉兵;;基于人工神經(jīng)網(wǎng)絡(luò)的P2P流量識(shí)別模型的研究[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

5 賈波;鄒園萍;;基于無(wú)監(jiān)督學(xué)習(xí)的P2P流量識(shí)別[A];浙江省信號(hào)處理學(xué)會(huì)2011學(xué)術(shù)年會(huì)論文集[C];2011年

6 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識(shí)別系統(tǒng)[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2008年

7 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識(shí)別系統(tǒng)[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下）[C];2008年

相關(guān)博士學(xué)位論文 前6條

1 林冠洲;網(wǎng)絡(luò)流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

2 田旭;互聯(lián)網(wǎng)流量識(shí)別技術(shù)研究[D];北京郵電大學(xué);2012年

3 彭建芬;P2P流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

4 張劍;寬帶接入網(wǎng)流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

5 李冰;VoIP和P2P IPTV流量的識(shí)別與測(cè)量研究[D];天津大學(xué);2010年

6 郭振濱;互聯(lián)網(wǎng)測(cè)量與建模研究[D];北京交通大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 練琪;基于聚類分析的應(yīng)用層流量識(shí)別研究[D];湖南大學(xué);2010年

2 朱欣;基于數(shù)據(jù)流挖掘技術(shù)的流量識(shí)別[D];蘇州大學(xué);2011年

3 張波;基于流特征的加密流量識(shí)別技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2012年

4 孫海霞;基于關(guān)聯(lián)規(guī)則的流量識(shí)別方法研究[D];合肥工業(yè)大學(xué);2009年

5 左建勛;網(wǎng)絡(luò)流量識(shí)別技術(shù)研究及其應(yīng)用[D];重慶大學(xué);2007年

6 馬保雷;基于概念漂移檢測(cè)的自適應(yīng)流量識(shí)別研究[D];哈爾濱工業(yè)大學(xué);2013年

7 崔月婷;基于分類算法與聚類算法流量識(shí)別系統(tǒng)的研究[D];北京郵電大學(xué);2010年

8 郭明亮;高速網(wǎng)絡(luò)中實(shí)時(shí)流量識(shí)別系統(tǒng)的研究與設(shè)計(jì)[D];北京郵電大學(xué);2010年

9 龔超;基于多重識(shí)別技術(shù)的路由器流量識(shí)別系統(tǒng)研究與實(shí)現(xiàn)[D];上海交通大學(xué);2011年

10 沈文旭;情報(bào)傳輸網(wǎng)絡(luò)中流量識(shí)別技術(shù)研究與應(yīng)用[D];吉林大學(xué);2014年

，

本文編號(hào)：1543400