本文選題：改進(jìn)攻擊樹 + 云檢測��； 參考：《計算機(jī)工程與設(shè)計》2013年05期

【摘要】：為了解決傳統(tǒng)攻擊樹模型在惡意代碼檢測中存在行為差異性描述不準(zhǔn)確、危害量化不合理的問題,提出一種將攻擊樹結(jié)構(gòu)進(jìn)行改造、構(gòu)建攻擊樹文本圖的改進(jìn)攻擊樹檢測方法,并設(shè)計了危害權(quán)值算法,從而可以更好地描述和判斷惡意代碼的攻擊行為,引入云檢測技術(shù)構(gòu)建檢測系統(tǒng)對算法進(jìn)行驗證。實驗結(jié)果表明,該算法較傳統(tǒng)算法對惡意代碼及其變種的檢測有明顯的提高。
[Abstract]:In order to solve the problem of inaccurate behavior difference description and unreasonable harm quantification in the traditional attack tree model in malicious code detection, an improved attack tree detection method is proposed, in which the attack tree structure is modified and the text graph of attack tree is constructed. The harm weight algorithm is designed, which can better describe and judge the attack behavior of malicious code. The cloud detection technology is introduced to build a detection system to verify the algorithm. The experimental results show that the algorithm is better than the traditional algorithm in detecting malicious code and its variants.
【作者單位】： 西南科技大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院;
【基金】：國家級火炬計劃基金項目(EB011224) 西南科技大學(xué)博士基金項目(10ZX7154)
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前7條

1 劉巍偉;石勇;郭煜;韓臻;沈昌祥;;一種基于綜合行為特征的惡意代碼識別方法[J];電子學(xué)報;2009年04期

2 李全存;劉東飛;張旋;;基于攻擊樹的分布式入侵檢測系統(tǒng)的研究[J];計算機(jī)與數(shù)字工程;2007年02期

3 甘早斌;吳平;路松峰;李瑞軒;;基于擴(kuò)展攻擊樹的信息系統(tǒng)安全風(fēng)險評估[J];計算機(jī)應(yīng)用研究;2007年11期

4 楊彥;黃皓;;基于攻擊樹的木馬檢測方法[J];計算機(jī)工程與設(shè)計;2008年11期

5 陳鑫;王曉晗;黃河;;基于威脅分析的多屬性信息安全風(fēng)險評估方法研究[J];計算機(jī)工程與設(shè)計;2009年01期

6 楊衛(wèi)軍;張舒;胡光俊;;基于攻擊樹模型的木馬檢測方法[J];信息網(wǎng)絡(luò)安全;2011年09期

7 許敏;趙天福;;基于行為特征的惡意代碼檢測方法[J];網(wǎng)絡(luò)與信息;2009年06期

相關(guān)碩士學(xué)位論文 前1條

1 代廷合;一種基于攻擊樹的網(wǎng)絡(luò)攻擊模型[D];重慶大學(xué);2008年

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 余明輝;;基于灰色系統(tǒng)預(yù)測威脅賦值方法[J];信息安全與技術(shù);2011年07期

2 陳天平;喬向東;鄭連清;羅騫;;圖論在網(wǎng)絡(luò)安全威脅態(tài)勢分析中的應(yīng)用[J];北京郵電大學(xué)學(xué)報;2009年01期

3 張俊鋒;任勛益;王汝傳;;基于貝葉斯網(wǎng)絡(luò)的多屬性信息安全風(fēng)險評估[J];計算機(jī)安全;2010年09期

4 王超;郭淵博;馬建峰;裴慶祺;徐棟;;基于隱馬爾可夫模型的資源濫用行為檢測方法研究[J];電子學(xué)報;2010年06期

5 李鵬;王汝傳;高德華;;基于模糊識別和支持向量機(jī)的聯(lián)合Rootkit動態(tài)檢測技術(shù)研究[J];電子學(xué)報;2012年01期

6 李曉勇;周麗濤;石勇;郭煜;;虛擬行為機(jī)制下的惡意代碼檢測與預(yù)防[J];國防科技大學(xué)學(xué)報;2010年01期

7 李曉勇;馬威;;動態(tài)代碼的實時可信傳遞研究[J];電子學(xué)報;2012年10期

8 李娜;夏靖波;馮奎勝;;網(wǎng)絡(luò)圖論在局域網(wǎng)安全威脅態(tài)勢分析中的應(yīng)用[J];海軍工程大學(xué)學(xué)報;2010年02期

9 張春明;陳天平;張新源;鄭連清;;基于攻擊樹的網(wǎng)絡(luò)安全事件發(fā)生概率評估[J];火力與指揮控制;2010年11期

10 劉勇;林奇;孟坤;;一種基于信息熵的企業(yè)信息系統(tǒng)的安全風(fēng)險定量評估方法[J];計算機(jī)科學(xué);2010年05期

相關(guān)會議論文 前5條

1 劉濱;位紹文;;我國入侵檢測系統(tǒng)(IDS)研究綜述[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

2 鄧超國;谷大武;胡維奇;;一種基于動態(tài)指令流的惡意程序檢測方法[A];全國計算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

3 汪兆成;;基于云計算模式的信息安全風(fēng)險評估研究[A];第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

4 楊衛(wèi)軍;張舒;胡光俊;;基于攻擊樹模型的木馬檢測方法[A];第26次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2011年

5 林偉;王曉東;;基于PCA的信息系統(tǒng)風(fēng)險混合量化評估方法[A];全國第19屆計算機(jī)技術(shù)與應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2008年

相關(guān)博士學(xué)位論文 前3條

1 苘大鵬;網(wǎng)絡(luò)系統(tǒng)安全性評估技術(shù)研究[D];哈爾濱工程大學(xué);2009年

2 許斌;人工免疫機(jī)制若干問題的研究[D];南京航空航天大學(xué);2011年

3 李鵬;通信網(wǎng)絡(luò)惡意代碼及其應(yīng)急響應(yīng)關(guān)鍵技術(shù)研究[D];南京郵電大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 王曉燕;計算機(jī)病毒傳播模型及檢測研究[D];華中師范大學(xué);2011年

2 謝惠瓊;基于插件的網(wǎng)絡(luò)安全風(fēng)險評估技術(shù)的研究與設(shè)計[D];廣東工業(yè)大學(xué);2011年

3 范榮榮;基于操作虛擬化及時序邏輯的惡意代碼分析[D];山東大學(xué);2011年

4 張振山;利用界殼理論對網(wǎng)絡(luò)風(fēng)險評估的研究及應(yīng)用[D];華北電力大學(xué);2011年

5 潘家曄;基于免疫的木馬防御機(jī)制的研究[D];南京航空航天大學(xué);2010年

6 任德志;基于網(wǎng)絡(luò)流量的主機(jī)安全防護(hù)系統(tǒng)研究與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2010年

7 彭子枚;網(wǎng)絡(luò)攻擊效能評估若干關(guān)鍵技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2011年

8 鄭開新;分布式入侵檢測系統(tǒng)Peer IDS的研究與優(yōu)化[D];南昌大學(xué);2008年

9 楊景波;黑龍江省衛(wèi)生信息系統(tǒng)分析與設(shè)計[D];哈爾濱工業(yè)大學(xué);2008年

10 王磊磊;安全漏洞多維度分析與量化評估方法研究[D];大連理工大學(xué);2010年

【二級參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 閆峰;劉淑芬;;基于逃避行為檢測的特洛伊木馬技術(shù)研究[J];吉林大學(xué)學(xué)報(信息科學(xué)版);2007年06期

2 蘇璞睿;馮登國;;基于進(jìn)程行為的異常檢測模型[J];電子學(xué)報;2006年10期

3 李曉勇;左曉棟;沈昌祥;;基于系統(tǒng)行為的計算平臺可信證明[J];電子學(xué)報;2007年07期

4 李蓉;周維柏;;基于線程管理-端口截聽的木馬檢測系統(tǒng)的設(shè)計[J];甘肅聯(lián)合大學(xué)學(xué)報(自然科學(xué)版);2009年01期

5 胡衛(wèi);張昌宏;馬明田;;基于動態(tài)行為監(jiān)測的木馬檢測系統(tǒng)設(shè)計[J];火力與指揮控制;2010年02期

6 王曉程,劉恩德,謝小權(quán);攻擊分類研究與分布式網(wǎng)絡(luò)入侵檢測系統(tǒng)[J];計算機(jī)研究與發(fā)展;2001年06期

7 朱巖,楊永田,張玉清,馮登國;基于層次結(jié)構(gòu)的信息安全評估模型研究[J];計算機(jī)工程與應(yīng)用;2004年06期

8 曹躍;梁曉;李毅超;黃沾;;惡意代碼安全虛擬執(zhí)行環(huán)境研究[J];計算機(jī)科學(xué);2008年01期

9 梁曉;李毅超;崔甲;曹躍;;基于系統(tǒng)調(diào)用掛鉤的隱蔽木馬程序檢測方法[J];計算機(jī)工程;2007年20期

10 林闖,彭雪海;可信網(wǎng)絡(luò)研究[J];計算機(jī)學(xué)報;2005年05期

相關(guān)碩士學(xué)位論文 前1條

1 莊朝暉;基于攻擊樹的多層次入侵檢測及其在Linux上的原型[D];廈門大學(xué);2002年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 董梅,關(guān)惠銘,閆濤,孫清偉;注冊表在網(wǎng)絡(luò)使用中的安全管理[J];平頂山工學(xué)院學(xué)報;2003年01期

2 ;2003年移動電話將成為病毒主要攻擊對象[J];中國數(shù)據(jù)通信;2003年02期

3 徐燕鵬;PC萬能防改精靈(下)[J];家庭電子;2003年02期

4 郭繼斌;鄭昌興;祖宣;;網(wǎng)絡(luò)信息安全技術(shù)講座(四) 第10講 計算機(jī)網(wǎng)絡(luò)病毒及其防護(hù)[J];軍事通信技術(shù);2003年03期

5 ;集成入侵預(yù)防解決方案[J];信息網(wǎng)絡(luò)安全;2004年10期

6 ;CCERT研究新進(jìn)展[J];中國教育網(wǎng)絡(luò);2005年11期

7 吳剛;趙旭;董永蘋;;一個分布式協(xié)作的大規(guī)模網(wǎng)絡(luò)惡意代碼檢測系統(tǒng)[J];大連理工大學(xué)學(xué)報;2005年S1期

8 ;集成方案預(yù)防入侵[J];每周電腦報;2005年28期

9 董健全;謝承灝;李超;;P2P文件共享系統(tǒng)中惡意代碼防治的激勵機(jī)制[J];計算機(jī)工程與應(yīng)用;2006年34期

10 歐陽t，

本文編號：2075325