本文選題：蠕蟲(chóng) + 惡意代碼��； 參考：《通信學(xué)報(bào)》2013年03期

【摘要】：提出一種實(shí)用的蠕蟲(chóng)正則表達(dá)式特征自動(dòng)提取方法,該方法由蠕蟲(chóng)傳播網(wǎng)絡(luò)流樣本獲取、特征樹(shù)生成、高假陽(yáng)性特征剔除、特征融合這4步組成。該方法的優(yōu)點(diǎn)是可輸出具有強(qiáng)描述能力的包含".*"、".{k}"、"|"、"(c){k}"等元字符的正則表達(dá)式特征。基于蜜罐系統(tǒng)(Honeybow)實(shí)現(xiàn)了該方法,并針對(duì)互聯(lián)網(wǎng)上數(shù)種真實(shí)蠕蟲(chóng)進(jìn)行了實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果表明,該方法可以準(zhǔn)確地提取真實(shí)蠕蟲(chóng)的正則表達(dá)式特征,可以在蜜罐、蠕蟲(chóng)及惡意代碼分析等系統(tǒng)中應(yīng)用。
[Abstract]:A practical worm regular expression feature extraction method is proposed, which consists of four steps: worm propagation network flow sample acquisition, feature tree generation, high false positive feature removal and feature fusion. The advantage of this method is that it can output regular expression features of metacharacters such as ". *", ". {k}", "", "c) {k}" with strong descriptive capability. This method is implemented based on Honeybow-based honeypot system, and experiments are carried out on several real worms on the Internet. The experimental results show that this method can extract the regular expression features of real worms accurately and can be applied in honeypot worm and malicious code analysis systems.
【作者單位】： 國(guó)防科技大學(xué)計(jì)算機(jī)學(xué)院;清華大學(xué)信息網(wǎng)絡(luò)工程研究中心;
【基金】：國(guó)家高技術(shù)研究發(fā)展計(jì)劃(“863”計(jì)劃)基金資助項(xiàng)目(2011AA01A103) 國(guó)家自然科學(xué)基金資助項(xiàng)目(61003303,61003217)~~
【分類(lèi)號(hào)】：TP393.08

【共引文獻(xiàn)】

相關(guān)博士學(xué)位論文 前1條

1 尹清波;基于機(jī)器學(xué)習(xí)的入侵檢測(cè)方法研究[D];哈爾濱工程大學(xué);2007年

相關(guān)碩士學(xué)位論文 前1條

1 李瑗;一種基于PCA特征提取的智能型入侵檢測(cè)系統(tǒng)設(shè)計(jì)與仿真研究[D];新疆大學(xué);2007年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 毅;方濱興;云曉春;胡振宇;;基于P2P的網(wǎng)絡(luò)惡意代碼檢測(cè)技術(shù)研究[J];高技術(shù)通訊;2008年10期

2 袁靜珍;;惡意網(wǎng)絡(luò)代碼核心技術(shù)剖析[J];太原師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年03期

3 王琨月;;漏洞攻擊首當(dāng)其沖——2003年網(wǎng)絡(luò)威脅特點(diǎn)述評(píng)[J];每周電腦報(bào);2003年42期

4 魏長(zhǎng)寶;;常見(jiàn)網(wǎng)絡(luò)安全問(wèn)題的研究與防范[J];科技信息(科學(xué)教研);2008年17期

5 馮朝勝;鄧婕;秦志光;劉霞;勞倫斯·庫(kù)珀特;;即時(shí)通信蠕蟲(chóng)傳播建模[J];計(jì)算機(jī)工程;2010年05期

6 王平;方濱興;云曉春;;基于自動(dòng)特征提取的大規(guī)模網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)[J];通信學(xué)報(bào);2006年06期

7 肖斌濤;任建華;;無(wú)線(xiàn)網(wǎng)絡(luò)設(shè)備病毒探析[J];軟件導(dǎo)刊;2009年04期

8 周瑛;吳中福;鐘將;;基于P2P的蠕蟲(chóng)防御模型[J];計(jì)算機(jī)科學(xué);2007年12期

9 吳春江;周世杰;肖春靜;吳躍;;BitTorrent網(wǎng)絡(luò)中的P2P蠕蟲(chóng)傳播仿真分析[J];電子科技大學(xué)學(xué)報(bào);2007年06期

10 施杰;蔣磊;;網(wǎng)絡(luò)蠕蟲(chóng)介紹、分析與防范[J];電腦知識(shí)與技術(shù);2008年23期

相關(guān)會(huì)議論文 前10條

1 劉威;杜振華;蘇圣魁;;一種惡意代碼評(píng)估和預(yù)測(cè)方法的研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集·第二十五卷[C];2010年

2 劉威;劉鑫;杜振華;;2010年我國(guó)惡意代碼新特點(diǎn)的研究[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

3 奚琪;王清賢;曾勇軍;;惡意代碼檢測(cè)技術(shù)綜述[A];計(jì)算機(jī)研究新進(jìn)展（2010）——河南省計(jì)算機(jī)學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

4 陸寶華;李科;;強(qiáng)制訪(fǎng)問(wèn)控制是防范惡意代碼的有效手段[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

5 徐娜;;2011年7月網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

6 張健;杜振華;曹鵬;張?chǎng)?蘇圣魁;;惡意代碼檢測(cè)技術(shù)的研究[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十三卷）[C];2008年

7 劉琪;牛文靜;;正則表達(dá)式在惡意代碼動(dòng)態(tài)分析中的應(yīng)用[A];2009通信理論與技術(shù)新發(fā)展——第十四屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2009年

8 張波云;殷建平;唐文勝;嵩敬波;;基于Elman網(wǎng)絡(luò)的未知惡意代碼檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[A];2005年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2005年

9 高長(zhǎng)喜;章甫源;辛陽(yáng);鈕心忻;楊義先;;P2P網(wǎng)絡(luò)中蠕蟲(chóng)傳播與防治模型的研究[A];2006年首屆ICT大會(huì)信息、知識(shí)、智能及其轉(zhuǎn)換理論第一次高峰論壇會(huì)議論文集[C];2006年

10 郝志宇;云曉春;張宏莉;;基于PDNS的蠕蟲(chóng)擴(kuò)散行為模擬[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

相關(guān)重要報(bào)紙文章 前10條

1 趙曉濤;中小企業(yè)安保有新招[N];網(wǎng)絡(luò)世界;2009年

2 ;網(wǎng)絡(luò)安全新威脅：勒索軟件[N];網(wǎng)絡(luò)世界;2005年

3 陳翔;安全威脅要雙向防范[N];中國(guó)計(jì)算機(jī)報(bào);2005年

4 ;網(wǎng)絡(luò)病毒發(fā)展呈現(xiàn)五大趨勢(shì)[N];人民郵電;2008年

5 本報(bào)記者 邊歆;云安全指明安全的未來(lái)[N];網(wǎng)絡(luò)世界;2009年

6 本報(bào)記者 張琳;安全陰影向客戶(hù)端轉(zhuǎn)移[N];網(wǎng)絡(luò)世界;2005年

7 ;網(wǎng)絡(luò)攻擊正在瞄準(zhǔn)家庭用戶(hù)[N];人民郵電;2006年

8 ;今年十大網(wǎng)絡(luò)安全威脅預(yù)測(cè)[N];人民郵電;2008年

9 ;ADSL路由器防范黑客攻擊[N];網(wǎng)絡(luò)世界;2007年

10 胡英;靜悄悄的攻擊知多少[N];計(jì)算機(jī)世界;2007年

相關(guān)博士學(xué)位論文 前10條

1 張福勇;面向惡意代碼檢測(cè)的人工免疫算法研究[D];華南理工大學(xué);2012年

2 鐘金鑫;惡意代碼二進(jìn)制程序行為分析關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2012年

3 文偉平;惡意代碼機(jī)理與防范技術(shù)研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

4 孔德光;結(jié)合語(yǔ)義的統(tǒng)計(jì)機(jī)器學(xué)習(xí)方法在代碼安全中應(yīng)用研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

5 王平;大規(guī)模網(wǎng)絡(luò)蠕蟲(chóng)檢測(cè)與傳播抑制[D];哈爾濱工業(yè)大學(xué);2006年

6 楊天路;網(wǎng)絡(luò)威脅檢測(cè)與防御關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2010年

7 潘劍鋒;主機(jī)惡意代碼檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中國(guó)科學(xué)技術(shù)大學(xué);2009年

8 唐勇;基于網(wǎng)絡(luò)的攻擊特征自動(dòng)提取技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2008年

9 林宏剛;可信網(wǎng)絡(luò)連接若干關(guān)鍵技術(shù)的研究[D];四川大學(xué);2006年

10 涂浩;蠕蟲(chóng)自動(dòng)防御的關(guān)鍵問(wèn)題研究[D];華中科技大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 蔣俊卿;基于復(fù)制行為的惡意代碼動(dòng)態(tài)檢測(cè)技術(shù)[D];哈爾濱工業(yè)大學(xué);2010年

2 楊婷;基于行為分析的惡意代碼檢測(cè)技術(shù)研究與實(shí)現(xiàn)[D];電子科技大學(xué);2010年

3 周峰;惡意代碼防范技術(shù)的研究與實(shí)現(xiàn)[D];廣東工業(yè)大學(xué);2011年

4 龍小書(shū);基于虛擬執(zhí)行理論的惡意代碼檢測(cè)技術(shù)研究[D];電子科技大學(xué);2010年

5 張茜;云安全環(huán)境下的惡意代碼前端檢測(cè)技術(shù)研究[D];合肥工業(yè)大學(xué);2011年

6 蘇圣魁;惡意代碼事件信息發(fā)布平臺(tái)的研究[D];天津大學(xué);2010年

7 李宗峰;基于特征碼分析的計(jì)算機(jī)惡意代碼防治技術(shù)研究[D];山東大學(xué);2010年

8 楊宇波;惡意代碼檢測(cè)技術(shù)的研究[D];北方工業(yè)大學(xué);2011年

9 孫凱;郵件網(wǎng)絡(luò)建模與惡意代碼傳播模型研究[D];重慶大學(xué);2010年

10 張e，

本文編號(hào)：1791256