本文選題：蠕蟲 + 惡意代碼　； 參考：《通信學(xué)報(bào)》2013年03期

【摘要】：提出一種實(shí)用的蠕蟲正則表達(dá)式特征自動提取方法,該方法由蠕蟲傳播網(wǎng)絡(luò)流樣本獲取、特征樹生成、高假陽性特征剔除、特征融合這4步組成。該方法的優(yōu)點(diǎn)是可輸出具有強(qiáng)描述能力的包含".*"、".{k}"、"|"、"(c){k}"等元字符的正則表達(dá)式特征。基于蜜罐系統(tǒng)(Honeybow)實(shí)現(xiàn)了該方法,并針對互聯(lián)網(wǎng)上數(shù)種真實(shí)蠕蟲進(jìn)行了實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明,該方法可以準(zhǔn)確地提取真實(shí)蠕蟲的正則表達(dá)式特征,可以在蜜罐、蠕蟲及惡意代碼分析等系統(tǒng)中應(yīng)用。
[Abstract]:A practical worm regular expression feature extraction method is proposed, which consists of four steps: worm propagation network flow sample acquisition, feature tree generation, high false positive feature removal and feature fusion. The advantage of this method is that it can output regular expression features of metacharacters such as ". *", ". {k}", "", "c) {k}" with strong descriptive capability. This method is implemented based on Honeybow-based honeypot system, and experiments are carried out on several real worms on the Internet. The experimental results show that this method can extract the regular expression features of real worms accurately and can be applied in honeypot worm and malicious code analysis systems.
【作者單位】： 國防科技大學(xué)計(jì)算機(jī)學(xué)院;清華大學(xué)信息網(wǎng)絡(luò)工程研究中心;
【基金】：國家高技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)基金資助項(xiàng)目(2011AA01A103) 國家自然科學(xué)基金資助項(xiàng)目(61003303,61003217)~~
【分類號】：TP393.08

【共引文獻(xiàn)】

相關(guān)博士學(xué)位論文 前1條

1 尹清波;基于機(jī)器學(xué)習(xí)的入侵檢測方法研究[D];哈爾濱工程大學(xué);2007年

相關(guān)碩士學(xué)位論文 前1條

1 李瑗;一種基于PCA特征提取的智能型入侵檢測系統(tǒng)設(shè)計(jì)與仿真研究[D];新疆大學(xué);2007年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 毅;方濱興;云曉春;胡振宇;;基于P2P的網(wǎng)絡(luò)惡意代碼檢測技術(shù)研究[J];高技術(shù)通訊;2008年10期

2 袁靜珍;;惡意網(wǎng)絡(luò)代碼核心技術(shù)剖析[J];太原師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年03期

3 王琨月;;漏洞攻擊首當(dāng)其沖——2003年網(wǎng)絡(luò)威脅特點(diǎn)述評[J];每周電腦報(bào);2003年42期

4 魏長寶;;常見網(wǎng)絡(luò)安全問題的研究與防范[J];科技信息(科學(xué)教研);2008年17期

5 馮朝勝;鄧婕;秦志光;劉霞;勞倫斯·庫珀特;;即時(shí)通信蠕蟲傳播建模[J];計(jì)算機(jī)工程;2010年05期

6 王平;方濱興;云曉春;;基于自動特征提取的大規(guī)模網(wǎng)絡(luò)蠕蟲檢測[J];通信學(xué)報(bào);2006年06期

7 肖斌濤;任建華;;無線網(wǎng)絡(luò)設(shè)備病毒探析[J];軟件導(dǎo)刊;2009年04期

8 周瑛;吳中福;鐘將;;基于P2P的蠕蟲防御模型[J];計(jì)算機(jī)科學(xué);2007年12期

9 吳春江;周世杰;肖春靜;吳躍;;BitTorrent網(wǎng)絡(luò)中的P2P蠕蟲傳播仿真分析[J];電子科技大學(xué)學(xué)報(bào);2007年06期

10 施杰;蔣磊;;網(wǎng)絡(luò)蠕蟲介紹、分析與防范[J];電腦知識與技術(shù);2008年23期

相關(guān)會議論文 前10條

1 劉威;杜振華;蘇圣魁;;一種惡意代碼評估和預(yù)測方法的研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

2 劉威;劉鑫;杜振華;;2010年我國惡意代碼新特點(diǎn)的研究[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

3 奚琪;王清賢;曾勇軍;;惡意代碼檢測技術(shù)綜述[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會2010年學(xué)術(shù)年會論文集[C];2010年

4 陸寶華;李科;;強(qiáng)制訪問控制是防范惡意代碼的有效手段[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

5 徐娜;;2011年7月網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)分析[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

6 張健;杜振華;曹鵬;張鑫;蘇圣魁;;惡意代碼檢測技術(shù)的研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十三卷）[C];2008年

7 劉琪;牛文靜;;正則表達(dá)式在惡意代碼動態(tài)分析中的應(yīng)用[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國青年通信學(xué)術(shù)會議論文集[C];2009年

8 張波云;殷建平;唐文勝;嵩敬波;;基于Elman網(wǎng)絡(luò)的未知惡意代碼檢測系統(tǒng)研究與實(shí)現(xiàn)[A];2005年全國理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會論文集[C];2005年

9 高長喜;章甫源;辛陽;鈕心忻;楊義先;;P2P網(wǎng)絡(luò)中蠕蟲傳播與防治模型的研究[A];2006年首屆ICT大會信息、知識、智能及其轉(zhuǎn)換理論第一次高峰論壇會議論文集[C];2006年

10 郝志宇;云曉春;張宏莉;;基于PDNS的蠕蟲擴(kuò)散行為模擬[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 趙曉濤;中小企業(yè)安保有新招[N];網(wǎng)絡(luò)世界;2009年

2 ;網(wǎng)絡(luò)安全新威脅：勒索軟件[N];網(wǎng)絡(luò)世界;2005年

3 陳翔;安全威脅要雙向防范[N];中國計(jì)算機(jī)報(bào);2005年

4 ;網(wǎng)絡(luò)病毒發(fā)展呈現(xiàn)五大趨勢[N];人民郵電;2008年

5 本報(bào)記者 邊歆;云安全指明安全的未來[N];網(wǎng)絡(luò)世界;2009年

6 本報(bào)記者 張琳;安全陰影向客戶端轉(zhuǎn)移[N];網(wǎng)絡(luò)世界;2005年

7 ;網(wǎng)絡(luò)攻擊正在瞄準(zhǔn)家庭用戶[N];人民郵電;2006年

8 ;今年十大網(wǎng)絡(luò)安全威脅預(yù)測[N];人民郵電;2008年

9 ;ADSL路由器防范黑客攻擊[N];網(wǎng)絡(luò)世界;2007年

10 胡英;靜悄悄的攻擊知多少[N];計(jì)算機(jī)世界;2007年

相關(guān)博士學(xué)位論文 前10條

1 張福勇;面向惡意代碼檢測的人工免疫算法研究[D];華南理工大學(xué);2012年

2 鐘金鑫;惡意代碼二進(jìn)制程序行為分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

3 文偉平;惡意代碼機(jī)理與防范技術(shù)研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

4 孔德光;結(jié)合語義的統(tǒng)計(jì)機(jī)器學(xué)習(xí)方法在代碼安全中應(yīng)用研究[D];中國科學(xué)技術(shù)大學(xué);2010年

5 王平;大規(guī)模網(wǎng)絡(luò)蠕蟲檢測與傳播抑制[D];哈爾濱工業(yè)大學(xué);2006年

6 楊天路;網(wǎng)絡(luò)威脅檢測與防御關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

7 潘劍鋒;主機(jī)惡意代碼檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國科學(xué)技術(shù)大學(xué);2009年

8 唐勇;基于網(wǎng)絡(luò)的攻擊特征自動提取技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

9 林宏剛;可信網(wǎng)絡(luò)連接若干關(guān)鍵技術(shù)的研究[D];四川大學(xué);2006年

10 涂浩;蠕蟲自動防御的關(guān)鍵問題研究[D];華中科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 蔣俊卿;基于復(fù)制行為的惡意代碼動態(tài)檢測技術(shù)[D];哈爾濱工業(yè)大學(xué);2010年

2 楊婷;基于行為分析的惡意代碼檢測技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

3 周峰;惡意代碼防范技術(shù)的研究與實(shí)現(xiàn)[D];廣東工業(yè)大學(xué);2011年

4 龍小書;基于虛擬執(zhí)行理論的惡意代碼檢測技術(shù)研究[D];電子科技大學(xué);2010年

5 張茜;云安全環(huán)境下的惡意代碼前端檢測技術(shù)研究[D];合肥工業(yè)大學(xué);2011年

6 蘇圣魁;惡意代碼事件信息發(fā)布平臺的研究[D];天津大學(xué);2010年

7 李宗峰;基于特征碼分析的計(jì)算機(jī)惡意代碼防治技術(shù)研究[D];山東大學(xué);2010年

8 楊宇波;惡意代碼檢測技術(shù)的研究[D];北方工業(yè)大學(xué);2011年

9 孫凱;郵件網(wǎng)絡(luò)建模與惡意代碼傳播模型研究[D];重慶大學(xué);2010年

10 張e，

本文編號：1791256