本文選題：木馬檢測(cè) + 流量特征�。� 參考：《重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版)》2017年02期

【摘要】：針對(duì)木馬能以隱蔽的方式盜取用戶敏感信息、文件資源或遠(yuǎn)程監(jiān)控用戶行為,對(duì)網(wǎng)絡(luò)安全構(gòu)成極大威脅,提出一種基于流量特征的木馬檢測(cè)方法,通過(guò)統(tǒng)計(jì)分析服務(wù)器端口有序性、服務(wù)器使用客戶端端口號(hào)、客戶端發(fā)包數(shù)、服務(wù)器端發(fā)包數(shù)等特征,使用支持向量機(jī)(support vector machine,SVM)算法進(jìn)行分類訓(xùn)練并建立基于流量的木馬監(jiān)測(cè)模型;基于流量特征的普遍性和通用性,該方法對(duì)于未知木馬也比較有效。仿真測(cè)試結(jié)果表明,所提出方法具備對(duì)常見(jiàn)木馬或未知木馬的良好檢測(cè)能力,實(shí)驗(yàn)條件下盲檢測(cè)準(zhǔn)確率可達(dá)96.61%。
[Abstract]:In view of Trojan horse can steal sensitive information of users in a hidden way, file resources or remote monitoring of user behavior, and pose a great threat to network security, a Trojan horse detection method based on traffic characteristics is proposed. Through statistical analysis of server port order, the server uses client port number, client contract number, server end contract number, etc. The support vector machine (SVM) algorithm is used to classify and train and build a Trojan horse monitoring model based on traffic, which is effective for unknown Trojans because of the universality and generality of traffic characteristics. The simulation results show that the proposed method has a good ability to detect common Trojan horses or unknown Trojans, and the blind detection accuracy can reach 96.61 under experimental conditions.
【作者單位】： 重慶郵電大學(xué)自動(dòng)化學(xué)院;中國(guó)移動(dòng)研究院;重慶郵電大學(xué)通信與信息工程學(xué)院;
【基金】：教育部—中國(guó)移動(dòng)聯(lián)合研究基金(MCM20150202) 重慶市教委科研項(xiàng)目(KJ1602201)
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 彭國(guó)軍;王泰格;邵玉如;劉夢(mèng)冷;;基于網(wǎng)絡(luò)流量特征的未知木馬檢測(cè)技術(shù)及其實(shí)現(xiàn)[J];信息網(wǎng)絡(luò)安全;2012年10期

2 王泰格;邵玉如;楊翌;;遠(yuǎn)控木馬運(yùn)行原理與流量特征分析[J];企業(yè)技術(shù)開(kāi)發(fā);2012年19期

3 賴宏圖;;基于信息增益的網(wǎng)絡(luò)流量特征采集分析系統(tǒng)[J];科學(xué)技術(shù)與工程;2010年06期

4 牛國(guó)林;管曉宏;龍毅;秦濤;;多源流量特征分析方法及其在異常檢測(cè)中的應(yīng)用[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年04期

5 牟澄;黃小紅;吳軍;馬嚴(yán);;基于主成分分析法提取網(wǎng)絡(luò)流量特征（英文）[J];中國(guó)通信;2013年11期

6 楊文思;張斌;于愛(ài)民;;基于流量特征的可信網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2012年12期

7 陶湘龍;張志偉;;基于小波的網(wǎng)絡(luò)流量特征分析[J];現(xiàn)代計(jì)算機(jī);2006年06期

8 楊潔;袁侖;林平;叢蓉;程鋼;尼萬(wàn)-安瑟瑞;;基于深度報(bào)文檢測(cè)和深度流檢測(cè)的骨干網(wǎng)流量特征分析(英文)[J];中國(guó)通信;2012年05期

9 陳寶鋼;張凌;許勇;胡金龍;黃松;;基于P2P應(yīng)用的網(wǎng)絡(luò)流量特征分析[J];計(jì)算機(jī)應(yīng)用;2007年03期

10 宋麗華,陳鳴,仇小鋒;網(wǎng)絡(luò)流量特征對(duì)排隊(duì)性能影響的仿真分析與比較[J];系統(tǒng)仿真學(xué)報(bào);2005年01期

相關(guān)會(huì)議論文 前3條

1 謝延;孫知信;;網(wǎng)絡(luò)游戲流量特征字發(fā)現(xiàn)技術(shù)[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

2 崔燕;汪斌強(qiáng);扈紅超;李揮;;基于上行流量特征的P2P流識(shí)別研究[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

3 孫海波;;基于流量特征的P2P識(shí)別及管理[A];第二屆中國(guó)科學(xué)院博士后學(xué)術(shù)年會(huì)暨高新技術(shù)前沿與發(fā)展學(xué)術(shù)會(huì)議程序冊(cè)[C];2010年

相關(guān)博士學(xué)位論文 前3條

1 李為民;互聯(lián)網(wǎng)典型業(yè)務(wù)流量特征研究[D];北京郵電大學(xué);2012年

2 馬維e，

本文編號(hào)：1913682