進入新世紀以來互聯(lián)網(wǎng)的使用逐漸普及,互聯(lián)網(wǎng)的安全問題越來越受到人們的重視。蠕蟲由于其自身的特性被不法分子大量使用,并且蠕蟲在互聯(lián)網(wǎng)上不斷涌現(xiàn)出新的變種,蠕蟲爆發(fā)后會在短時間內(nèi)席卷整個網(wǎng)絡,造成巨大損失。為了可以在短時間內(nèi)檢測出蠕蟲盡早切斷蠕蟲的傳播,本文進行了基于深度學習的多態(tài)網(wǎng)絡蠕蟲檢測方法的研究,多態(tài)是指蠕蟲實例具有不同形態(tài)。主要研究內(nèi)容包括以下兩個方面:（1）利用CNN網(wǎng)絡對互聯(lián)網(wǎng)中有效載荷進行檢測。首先,提出新的數(shù)據(jù)矩陣化處理方式,并將矩陣處理劃分為32x32和256x256兩種矩陣類別,矩陣中每點都有三種不同的計算方式,分別為頻率,頻率x（行+列）,頻率x行x列。實驗目標為二分類和多分類。二分類是指區(qū)分蠕蟲和非蠕蟲,多分類是識別出不同蠕蟲與背景噪聲的種類。二分類有兩種不同的識別目標,分別是識別已知蠕蟲與識別未知蠕蟲。最后,根據(jù)不同的矩陣類化處理方式與檢測目標依次進行了蠕蟲檢測實驗,并討論了在不同矩陣化處理方式下實驗所得到的準確率。（2）利用冪級數(shù)RNN從蠕蟲有效載荷中提取出特征碼。首先對數(shù)據(jù)進行處理,將蠕蟲流量包的有效載荷作為提取源,并將該蠕蟲的特征碼作為提取結(jié)果。進行實驗訓... 

【文章來源】：遼寧大學遼寧省 211工程院校

【文章頁數(shù)】：68 頁

【學位級別】：碩士

【部分圖文】：

LSTM示意圖

本章使用 CNN 網(wǎng)絡對網(wǎng)絡流量中的有效載荷進行了檢測，CNN 是神經(jīng)網(wǎng)絡的一種，其多用于圖像的分類與識別并取得了良好的效果。這些有效載荷中包含不同的蠕蟲實例，這些實例形態(tài)的不同構(gòu)成了蠕蟲的多態(tài)形式。所以本文需要對蠕蟲進行檢測，需要處理蠕蟲不同形態(tài)的實例。實驗開始之前首先對數(shù)據(jù)進行處理，根據(jù)多態(tài)蠕蟲數(shù)據(jù)有效載荷的字符的 ASCII 值將其轉(zhuǎn)化為二維矩陣的形式進行存儲，并且矩陣中每一個點都有三種不同的處理方式。實驗所用的數(shù)據(jù)可以劃分為蠕蟲與非蠕蟲兩類。本章依據(jù)檢測目標的不同情況對實驗數(shù)據(jù)進行了不同的處理方式，然后進行訓練。首先，討論了單通道情況下檢測蠕蟲與非蠕蟲的實驗的效果，并且分別對矩陣中每點不同處理方式所產(chǎn)生實驗結(jié)果進行了探討。然后，討論了單通道情況下，依次識別出不同蠕蟲種類情況。最后，探討了在三通道情況下對未知蠕蟲的檢測情況。本章 3.1 節(jié)介紹了使用的 CNN 網(wǎng)絡框架圖；3.2 節(jié)對于多態(tài)的有效載荷的矩陣處理方式進行了詳細的介紹；3.3 節(jié)說明了實驗數(shù)據(jù)的來源介紹了實驗環(huán)境，并對不同的數(shù)據(jù)處理方式進行了實驗；3.4 節(jié)對本章進行總結(jié)。

圖 3-2 32x32CNN 網(wǎng)絡示意圖3.2 有效載荷矩陣化處理方式第 3.1 節(jié)中所提及的兩種 CNN 神經(jīng)網(wǎng)絡是用于對蠕蟲進行訓練的網(wǎng)絡。雖然多態(tài)蠕蟲的每個實例包含不同的字符序列，但是實現(xiàn)的功能是不變的，且轉(zhuǎn)播到易感主機上的蠕蟲需要在易感主機上面進行重組，所以根據(jù)蠕蟲實例的字符在二維矩陣上分布的統(tǒng)計實現(xiàn)蠕蟲檢測有一定的合理性。在進行蠕蟲的檢測實驗前需要對每個文件中的每條信息都需要進行處理，將其轉(zhuǎn)化為可供已知的CNN 網(wǎng)絡可以處理的結(jié)構(gòu)。而正是這種蠕蟲有效載荷的處理方式，使得蠕蟲的檢測得以實現(xiàn)。本文中數(shù)據(jù)處理所要實現(xiàn)的操作目標如公式（3.1）所示：* 1, 2,…, + → * 1, 2,…, + （3.1）* 1, 2,…, +是長度為 的有效載荷的字節(jié)向量，* 1, 2,…, +是相對應的字符的 ASCII 值的數(shù)字序列，數(shù)字 為字符 1在 ASCII 表中所對應的數(shù)值。然后遍歷數(shù)字數(shù)組* 1, 2,…, +，每次從數(shù)組中讀取兩個值 和 +1。ASCII 的取

【參考文獻】：
期刊論文
[1]結(jié)構(gòu)化P2P網(wǎng)絡中主動型蠕蟲研究現(xiàn)狀與展望[J]. 馬雯,郭平,張正豪.  自動化與儀器儀表. 2014(03)
[2]P2P網(wǎng)絡中被動型蠕蟲傳播與免疫建模[J]. 馮朝勝,秦志光,袁丁,卿昱.  電子學報. 2013(05)
[3]多態(tài)蠕蟲產(chǎn)生器的設(shè)計與實現(xiàn)[J]. 汪潔.  計算機應用與軟件. 2012(07)
[4]基于彩色編碼的多態(tài)蠕蟲特征自動提取方法[J]. 汪潔,王建新,陳建二.  軟件學報. 2010(10)
[5]郵件蠕蟲傳播與防御的分析研究[J]. 羅衛(wèi)敏,張鳳荔.  計算機應用研究. 2009(04)
[6]多態(tài)蠕蟲的研究與進展[J]. 徐曉萌,郭山清,徐秋亮.  計算機科學與探索. 2008(02)
[7]網(wǎng)絡蠕蟲檢測方法研究[J]. 胡振宇,方濱興,辛毅.  微計算機信息. 2008(06)
[8]一種基于網(wǎng)狀關(guān)聯(lián)分析的網(wǎng)絡蠕蟲預警新方法[J]. 卿斯?jié)h,文偉平,蔣建春,馬恒太,劉雪飛.  通信學報. 2004(07)



本文編號：3008421