病毒、木馬、蠕蟲(chóng)、僵尸網(wǎng)絡(luò)、DDoS攻擊等服務(wù)器的任何惡意程序的執(zhí)行都會(huì)啟動(dòng)相應(yīng)的惡意進(jìn)程,若能在惡意程序執(zhí)行初期檢測(cè)出服務(wù)器中的異常進(jìn)程,并采取一定的措施,就能避免更大的損失。為了解決防火墻、入侵檢測(cè)等現(xiàn)有網(wǎng)絡(luò)安全攻擊防護(hù)手段不能應(yīng)對(duì)來(lái)自?xún)?nèi)部的攻擊以及時(shí)效性差的問(wèn)題,本文介紹了構(gòu)建"服務(wù)器—進(jìn)程"的網(wǎng)絡(luò)拓補(bǔ)圖,并基于K-Core算法對(duì)主機(jī)節(jié)點(diǎn)流行度進(jìn)行排序構(gòu)建進(jìn)程白名單和識(shí)別異常進(jìn)程的算法,通過(guò)python對(duì)小型業(yè)務(wù)系統(tǒng)進(jìn)程進(jìn)行驗(yàn)證,實(shí)驗(yàn)結(jié)果標(biāo)明算法簡(jiǎn)單有效,能夠準(zhǔn)確識(shí)別系統(tǒng)進(jìn)程和疑似惡意進(jìn)程。 

【文章來(lái)源】：科技創(chuàng)新導(dǎo)報(bào). 2020,17(14)

【文章頁(yè)數(shù)】：4 頁(yè)

【部分圖文】：

異常進(jìn)程檢測(cè)流程圖

目前對(duì)網(wǎng)絡(luò)攻擊的主要防護(hù)手段是防火墻和入侵檢測(cè)技術(shù)。防火墻作為內(nèi)網(wǎng)和外網(wǎng)的一道警戒線(xiàn),有效地阻擋了大部分的惡意攻擊。但防火墻的功能具有較大局限性,它的防御策略是靜態(tài)的,且只能阻擋來(lái)自于外網(wǎng)的攻擊。入侵檢測(cè)技術(shù)有效的彌補(bǔ)了防火墻的缺陷,它可以監(jiān)控主機(jī)狀態(tài)以判斷用戶(hù)行為是否正常。進(jìn)程監(jiān)控是網(wǎng)絡(luò)安全技術(shù)的重要實(shí)現(xiàn)環(huán)節(jié),許多入侵檢測(cè)系統(tǒng)和殺毒軟件都會(huì)有監(jiān)控主機(jī)進(jìn)程的功能。然而入侵檢測(cè)技術(shù)對(duì)于異常進(jìn)程檢測(cè)的時(shí)效性較差,且忽略了進(jìn)程的全局特性。圖3 進(jìn)程網(wǎng)絡(luò)圖

進(jìn)程網(wǎng)絡(luò)圖

【參考文獻(xiàn)】：
期刊論文
[1]基于聚類(lèi)核的核極速學(xué)習(xí)機(jī)[J]. 王麗娟,丁世飛.  南京師大學(xué)報(bào)(自然科學(xué)版). 2019(03)

碩士論文
[1]基于k-core和k-truss模型的社交網(wǎng)絡(luò)關(guān)鍵邊檢測(cè)方法研究[D]. 朱煒杰.華東師范大學(xué) 2019
[2]面向主機(jī)的攻擊行為分析研究[D]. 孫文賀.北京交通大學(xué) 2019
[3]惡意代碼行為監(jiān)測(cè)分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 謝靜.北京交通大學(xué) 2018
[4]基于進(jìn)程行為的主機(jī)入侵防御系統(tǒng)的研究[D]. 岳俊琦.華中科技大學(xué) 2011
[5]基于進(jìn)程行為的主機(jī)異常檢測(cè)系統(tǒng)[D]. 黃飛.揚(yáng)州大學(xué) 2008



本文編號(hào)：3403720