【摘要】：網(wǎng)絡安全目前已經(jīng)是廣大網(wǎng)購愛好者以及企業(yè)、政府等群體的必要需求，惡意代碼就成為威脅網(wǎng)絡安全的重要隱患，準確高效實時地識別各種惡意軟件是目前的熱點需求�；谏疃劝臋z測技術目前被一些產品應用，識別準確率也相對很高，但是這種方法對于一些加密傳輸數(shù)據(jù)的惡意流量來說識別率有所下降，同時也遇到用戶隱私的阻礙使得這種技術應用受到限制。對于網(wǎng)絡傳輸層數(shù)據(jù)包的會話行為特征識別技術已經(jīng)得到廣大的研究，并且也有一些產品出現(xiàn)，但是這種技術的識別準確率相對于深度包技術較低。本課題是將上述三種技術的優(yōu)勢結合，設計一個系統(tǒng)，提高識別惡意流量的準確性和實時性，，以及提高識別時整個系統(tǒng)所占用的內存，減少識別時間。 本課題在研究惡意流量的固定識別特征和會話行為特征的基礎上，設計一個組合的惡意流量識別系統(tǒng)。這個識別系統(tǒng)的原理是先運用固定應用端口和一些固定特征組合作為一個引擎模塊優(yōu)先識別，這樣為了提高準確利率，然后再運用傳輸層會話行為特征組合識別技術作為下一個識別模塊，最后結合兩個模塊的識別結果進行仲裁判定識別結果。在模塊設計的過程中，在引擎模塊的固定特征獲取時先大量抓取惡意代碼數(shù)據(jù)包分析特征并結合逆向分析工具進行分析，總結固定識別特征。另外在研究網(wǎng)絡傳輸層數(shù)據(jù)包行為特征的基礎上，統(tǒng)計總結出了一種用8種組合數(shù)據(jù)包的會話特征對常見惡意代碼進行檢測識別方法，根據(jù)這個方法再結合數(shù)據(jù)包數(shù)據(jù)部分固定特征設計一個惡意流量實時識別系統(tǒng)。實驗結果表明采用這8個傳輸層數(shù)據(jù)包會話數(shù)據(jù)特征組合并固定引擎特征設計的系統(tǒng)對常見惡意代碼識別，不僅實時性很好，而且在檢測識別準確率和性能上也很高。
【學位授予單位】：南京郵電大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 吳震;劉興彬;童曉民;;基于信息熵的流量識別方法[J];計算機工程;2009年20期

2 張秀英;王錚;;一種基于流量識別技術的網(wǎng)絡信息審計模型[J];微處理機;2010年01期

3 時鴻濤;蓋凌云;郭忠文;;一種基于小波譜的流量識別方法[J];計算機工程;2012年12期

4 張劍;錢宗玨;壽國礎;胡怡紅;;在線聚類的網(wǎng)絡流量識別[J];北京郵電大學學報;2011年01期

5 畢夏安;張大方;趙姣姣;;一種高效的游戲流量識別與分類技術[J];計算機工程與應用;2011年23期

6 張劍;曹萍;壽國礎;;網(wǎng)絡匯聚點傳輸層拓撲的流量識別[J];計算機應用;2012年07期

7 關卿;秦宏偉;張文超;;基于流親戚關系分組的流量識別算法[J];計算機與網(wǎng)絡;2013年02期

8 王宇科;黎文偉;蘇欣;;基于改進分簇算法的網(wǎng)絡流量識別方法[J];計算機工程與科學;2011年11期

9 禹可;張馨予;狄佳璽;吳曉非;蘇駟希;;互聯(lián)網(wǎng)流量識別中的基于標簽傳播的重疊社團發(fā)現(xiàn)算法(英文)[J];中國通信;2012年12期

10 杜瑞穎;楊勇;陳晶;王持恒;;一種基于相似度的高效網(wǎng)絡流量識別方案[J];山東大學學報(理學版);2014年09期

相關會議論文 前7條

1 馬永立;壽國礎;胡怡紅;錢宗玨;區(qū)海平;;新型網(wǎng)絡流量識別分析系統(tǒng)及其性能評估[A];第六屆全國信息獲取與處理學術會議論文集（2）[C];2008年

2 張娜娜;;P2P流量識別方法研究[A];江蘇省電子學會2010年學術年會論文集[C];2010年

3 高長喜;辛陽;鈕心忻;楊義先;;基于行為特征分析的P2P流量識別技術的研究[A];第一屆中國高校通信類院系學術研討會論文集[C];2007年

4 許劉兵;;基于人工神經(jīng)網(wǎng)絡的P2P流量識別模型的研究[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（上冊）[C];2008年

5 賈波;鄒園萍;;基于無監(jiān)督學習的P2P流量識別[A];浙江省信號處理學會2011學術年會論文集[C];2011年

6 王波;周曉光;蘇志遠;;基于節(jié)點狀態(tài)的P2P流量識別系統(tǒng)[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（下冊）[C];2008年

7 王波;周曉光;蘇志遠;;基于節(jié)點狀態(tài)的P2P流量識別系統(tǒng)[A];2008通信理論與技術新發(fā)展——第十三屆全國青年通信學術會議論文集（下）[C];2008年

相關博士學位論文 前6條

1 林冠洲;網(wǎng)絡流量識別關鍵技術研究[D];北京郵電大學;2011年

2 田旭;互聯(lián)網(wǎng)流量識別技術研究[D];北京郵電大學;2012年

3 彭建芬;P2P流量識別關鍵技術研究[D];北京郵電大學;2011年

4 張劍;寬帶接入網(wǎng)流量識別關鍵技術研究[D];北京郵電大學;2011年

5 李冰;VoIP和P2P IPTV流量的識別與測量研究[D];天津大學;2010年

6 郭振濱;互聯(lián)網(wǎng)測量與建模研究[D];北京交通大學;2012年

相關碩士學位論文 前10條

1 練琪;基于聚類分析的應用層流量識別研究[D];湖南大學;2010年

2 朱欣;基于數(shù)據(jù)流挖掘技術的流量識別[D];蘇州大學;2011年

3 張波;基于流特征的加密流量識別技術研究[D];哈爾濱工業(yè)大學;2012年

4 孫海霞;基于關聯(lián)規(guī)則的流量識別方法研究[D];合肥工業(yè)大學;2009年

5 崔月婷;基于分類算法與聚類算法流量識別系統(tǒng)的研究[D];北京郵電大學;2010年

6 郭明亮;高速網(wǎng)絡中實時流量識別系統(tǒng)的研究與設計[D];北京郵電大學;2010年

7 左建勛;網(wǎng)絡流量識別技術研究及其應用[D];重慶大學;2007年

8 馬保雷;基于概念漂移檢測的自適應流量識別研究[D];哈爾濱工業(yè)大學;2013年

9 王程;網(wǎng)絡流量識別分析系統(tǒng)的設計與實現(xiàn)[D];吉林大學;2014年

10 龔超;基于多重識別技術的路由器流量識別系統(tǒng)研究與實現(xiàn)[D];上海交通大學;2011年

本文編號：2577777