【摘要】：網(wǎng)絡(luò)安全目前已經(jīng)是廣大網(wǎng)購(gòu)愛(ài)好者以及企業(yè)、政府等群體的必要需求，惡意代碼就成為威脅網(wǎng)絡(luò)安全的重要隱患，準(zhǔn)確高效實(shí)時(shí)地識(shí)別各種惡意軟件是目前的熱點(diǎn)需求�；谏疃劝臋z測(cè)技術(shù)目前被一些產(chǎn)品應(yīng)用，識(shí)別準(zhǔn)確率也相對(duì)很高，但是這種方法對(duì)于一些加密傳輸數(shù)據(jù)的惡意流量來(lái)說(shuō)識(shí)別率有所下降，同時(shí)也遇到用戶隱私的阻礙使得這種技術(shù)應(yīng)用受到限制。對(duì)于網(wǎng)絡(luò)傳輸層數(shù)據(jù)包的會(huì)話行為特征識(shí)別技術(shù)已經(jīng)得到廣大的研究，并且也有一些產(chǎn)品出現(xiàn)，但是這種技術(shù)的識(shí)別準(zhǔn)確率相對(duì)于深度包技術(shù)較低。本課題是將上述三種技術(shù)的優(yōu)勢(shì)結(jié)合，設(shè)計(jì)一個(gè)系統(tǒng)，提高識(shí)別惡意流量的準(zhǔn)確性和實(shí)時(shí)性，，以及提高識(shí)別時(shí)整個(gè)系統(tǒng)所占用的內(nèi)存，減少識(shí)別時(shí)間。 本課題在研究惡意流量的固定識(shí)別特征和會(huì)話行為特征的基礎(chǔ)上，設(shè)計(jì)一個(gè)組合的惡意流量識(shí)別系統(tǒng)。這個(gè)識(shí)別系統(tǒng)的原理是先運(yùn)用固定應(yīng)用端口和一些固定特征組合作為一個(gè)引擎模塊優(yōu)先識(shí)別，這樣為了提高準(zhǔn)確利率，然后再運(yùn)用傳輸層會(huì)話行為特征組合識(shí)別技術(shù)作為下一個(gè)識(shí)別模塊，最后結(jié)合兩個(gè)模塊的識(shí)別結(jié)果進(jìn)行仲裁判定識(shí)別結(jié)果。在模塊設(shè)計(jì)的過(guò)程中，在引擎模塊的固定特征獲取時(shí)先大量抓取惡意代碼數(shù)據(jù)包分析特征并結(jié)合逆向分析工具進(jìn)行分析，總結(jié)固定識(shí)別特征。另外在研究網(wǎng)絡(luò)傳輸層數(shù)據(jù)包行為特征的基礎(chǔ)上，統(tǒng)計(jì)總結(jié)出了一種用8種組合數(shù)據(jù)包的會(huì)話特征對(duì)常見(jiàn)惡意代碼進(jìn)行檢測(cè)識(shí)別方法，根據(jù)這個(gè)方法再結(jié)合數(shù)據(jù)包數(shù)據(jù)部分固定特征設(shè)計(jì)一個(gè)惡意流量實(shí)時(shí)識(shí)別系統(tǒng)。實(shí)驗(yàn)結(jié)果表明采用這8個(gè)傳輸層數(shù)據(jù)包會(huì)話數(shù)據(jù)特征組合并固定引擎特征設(shè)計(jì)的系統(tǒng)對(duì)常見(jiàn)惡意代碼識(shí)別，不僅實(shí)時(shí)性很好，而且在檢測(cè)識(shí)別準(zhǔn)確率和性能上也很高。
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳震;劉興彬;童曉民;;基于信息熵的流量識(shí)別方法[J];計(jì)算機(jī)工程;2009年20期

2 張秀英;王錚;;一種基于流量識(shí)別技術(shù)的網(wǎng)絡(luò)信息審計(jì)模型[J];微處理機(jī);2010年01期

3 時(shí)鴻濤;蓋凌云;郭忠文;;一種基于小波譜的流量識(shí)別方法[J];計(jì)算機(jī)工程;2012年12期

4 張劍;錢宗玨;壽國(guó)礎(chǔ);胡怡紅;;在線聚類的網(wǎng)絡(luò)流量識(shí)別[J];北京郵電大學(xué)學(xué)報(bào);2011年01期

5 畢夏安;張大方;趙姣姣;;一種高效的游戲流量識(shí)別與分類技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2011年23期

6 張劍;曹萍;壽國(guó)礎(chǔ);;網(wǎng)絡(luò)匯聚點(diǎn)傳輸層拓?fù)涞牧髁孔R(shí)別[J];計(jì)算機(jī)應(yīng)用;2012年07期

7 關(guān)卿;秦宏偉;張文超;;基于流親戚關(guān)系分組的流量識(shí)別算法[J];計(jì)算機(jī)與網(wǎng)絡(luò);2013年02期

8 王宇科;黎文偉;蘇欣;;基于改進(jìn)分簇算法的網(wǎng)絡(luò)流量識(shí)別方法[J];計(jì)算機(jī)工程與科學(xué);2011年11期

9 禹可;張馨予;狄佳璽;吳曉非;蘇駟希;;互聯(lián)網(wǎng)流量識(shí)別中的基于標(biāo)簽傳播的重疊社團(tuán)發(fā)現(xiàn)算法(英文)[J];中國(guó)通信;2012年12期

10 杜瑞穎;楊勇;陳晶;王持恒;;一種基于相似度的高效網(wǎng)絡(luò)流量識(shí)別方案[J];山東大學(xué)學(xué)報(bào)(理學(xué)版);2014年09期

相關(guān)會(huì)議論文 前7條

1 馬永立;壽國(guó)礎(chǔ);胡怡紅;錢宗玨;區(qū)海平;;新型網(wǎng)絡(luò)流量識(shí)別分析系統(tǒng)及其性能評(píng)估[A];第六屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集（2）[C];2008年

2 張娜娜;;P2P流量識(shí)別方法研究[A];江蘇省電子學(xué)會(huì)2010年學(xué)術(shù)年會(huì)論文集[C];2010年

3 高長(zhǎng)喜;辛陽(yáng);鈕心忻;楊義先;;基于行為特征分析的P2P流量識(shí)別技術(shù)的研究[A];第一屆中國(guó)高校通信類院系學(xué)術(shù)研討會(huì)論文集[C];2007年

4 許劉兵;;基于人工神經(jīng)網(wǎng)絡(luò)的P2P流量識(shí)別模型的研究[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

5 賈波;鄒園萍;;基于無(wú)監(jiān)督學(xué)習(xí)的P2P流量識(shí)別[A];浙江省信號(hào)處理學(xué)會(huì)2011學(xué)術(shù)年會(huì)論文集[C];2011年

6 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識(shí)別系統(tǒng)[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（下冊(cè)）[C];2008年

7 王波;周曉光;蘇志遠(yuǎn);;基于節(jié)點(diǎn)狀態(tài)的P2P流量識(shí)別系統(tǒng)[A];2008通信理論與技術(shù)新發(fā)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下）[C];2008年

相關(guān)博士學(xué)位論文 前6條

1 林冠洲;網(wǎng)絡(luò)流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

2 田旭;互聯(lián)網(wǎng)流量識(shí)別技術(shù)研究[D];北京郵電大學(xué);2012年

3 彭建芬;P2P流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

4 張劍;寬帶接入網(wǎng)流量識(shí)別關(guān)鍵技術(shù)研究[D];北京郵電大學(xué);2011年

5 李冰;VoIP和P2P IPTV流量的識(shí)別與測(cè)量研究[D];天津大學(xué);2010年

6 郭振濱;互聯(lián)網(wǎng)測(cè)量與建模研究[D];北京交通大學(xué);2012年

相關(guān)碩士學(xué)位論文 前10條

1 練琪;基于聚類分析的應(yīng)用層流量識(shí)別研究[D];湖南大學(xué);2010年

2 朱欣;基于數(shù)據(jù)流挖掘技術(shù)的流量識(shí)別[D];蘇州大學(xué);2011年

3 張波;基于流特征的加密流量識(shí)別技術(shù)研究[D];哈爾濱工業(yè)大學(xué);2012年

4 孫海霞;基于關(guān)聯(lián)規(guī)則的流量識(shí)別方法研究[D];合肥工業(yè)大學(xué);2009年

5 崔月婷;基于分類算法與聚類算法流量識(shí)別系統(tǒng)的研究[D];北京郵電大學(xué);2010年

6 郭明亮;高速網(wǎng)絡(luò)中實(shí)時(shí)流量識(shí)別系統(tǒng)的研究與設(shè)計(jì)[D];北京郵電大學(xué);2010年

7 左建勛;網(wǎng)絡(luò)流量識(shí)別技術(shù)研究及其應(yīng)用[D];重慶大學(xué);2007年

8 馬保雷;基于概念漂移檢測(cè)的自適應(yīng)流量識(shí)別研究[D];哈爾濱工業(yè)大學(xué);2013年

9 王程;網(wǎng)絡(luò)流量識(shí)別分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];吉林大學(xué);2014年

10 龔超;基于多重識(shí)別技術(shù)的路由器流量識(shí)別系統(tǒng)研究與實(shí)現(xiàn)[D];上海交通大學(xué);2011年

本文編號(hào)：2577777