網(wǎng)絡(luò)蠕蟲特征碼自動提取研究
發(fā)布時間:2023-01-08 16:57
在21世紀(jì)這個高度數(shù)字化和信息化的時代,互聯(lián)網(wǎng)已經(jīng)與人們的日常工作和生活密不可分,然而互聯(lián)網(wǎng)卻并不是一個安全的環(huán)境,它時刻受到各種惡意軟件的威脅與侵害,其中傳播速度最快并且危害最廣的一種惡意軟件就是蠕蟲,因為蠕蟲具有其它惡意軟件沒有的能夠針對漏洞進(jìn)行獨立攻擊與傳播擴(kuò)散的特性,使得每次新蠕蟲的大規(guī)模爆發(fā)都給社會造成了巨大的經(jīng)濟(jì)損失。入侵檢測系統(tǒng)的出現(xiàn)在一定程度上緩解了蠕蟲對互聯(lián)網(wǎng)的破壞,很多入侵檢測系統(tǒng)都是基于內(nèi)容進(jìn)行檢測的,會根據(jù)其特征庫中存在的特征碼對蠕蟲進(jìn)行檢測并控制,但大多入侵檢測系統(tǒng)對于新出現(xiàn)的或在其特征庫中沒有特征碼的蠕蟲的檢測能力十分有限。因此,針對蠕蟲特征碼提取技術(shù)的研究有著非常重要的價值和意義。 本研究分析了當(dāng)前蠕蟲特征碼自動提取技術(shù)之后,針對其中效果較好的采用生物信息學(xué)中序列比對進(jìn)行提取的方法進(jìn)行了詳細(xì)對比分析,發(fā)現(xiàn)有些算法提取蠕蟲特征碼結(jié)果的準(zhǔn)確性還有待提高,根據(jù)其中的不足進(jìn)行了改進(jìn)。經(jīng)典的全局序列比對Needleman Wunsch(NW)算法提取蠕蟲特征碼的結(jié)果偏向于全局策略,經(jīng)常將局部連續(xù)的有效片段丟失。使用經(jīng)典局部序列比對SmithWaterman(S...
【文章頁數(shù)】:76 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景和意義
1.2 國內(nèi)外相關(guān)研究和綜述
1.2.1 基于主機(jī)的蠕蟲特征碼提取
1.2.2 基于網(wǎng)絡(luò)的蠕蟲特征自動提取
1.3 本文主要研究內(nèi)容和組織結(jié)構(gòu)
1.3.1 本文的主要研究內(nèi)容
1.3.2 本文的組織結(jié)構(gòu)
第2章 蠕蟲檢測技術(shù)及蜜罐技術(shù)
2.1 蠕蟲的概述及行為特征
2.1.1 蠕蟲的定義
2.1.2 蠕蟲和病毒的區(qū)別
2.1.3 蠕蟲的基本結(jié)構(gòu)
2.1.4 蠕蟲的工作機(jī)制
2.1.5 蠕蟲行為特性
2.2 蠕蟲的檢測技術(shù)
2.2.1 基于內(nèi)容的檢測
2.2.2 基于異常行為的檢測
2.2.3 基于蜜罐的蠕蟲檢測
2.3 蜜罐的概念與作用
2.3.1 蜜罐的概念
2.3.2 蜜罐的作用
2.4 蜜罐的分類
2.4.1 基于蜜罐設(shè)計目的分類
2.4.2 基于蜜罐交互程度分類
2.4.3 基于蜜罐實現(xiàn)方式的分類
2.5 蜜罐組成結(jié)構(gòu)和優(yōu)缺點
2.5.1 蜜罐的組成結(jié)構(gòu)
2.5.2 蜜罐的優(yōu)缺點
2.6 本章小結(jié)
第3章 基于序列對比的特征碼提取技術(shù)
3.1 序列比對技術(shù)的概述
3.1.1 序列比對的定義
3.1.2 序列比對和特征碼提取的相關(guān)性
3.2 經(jīng)典序列比對在特征提取中的應(yīng)用
3.2.1 全局序列比對 Needleman Wunsch 算法
3.2.2 局部序列比對 Smith Waterman 算法
3.3 經(jīng)典序列比對算法的問題與改進(jìn)
3.3.1 Contiguous Substrings Rewarded 算法原理
3.3.2 Normalized Local Alignment 算法原理
3.4 改進(jìn)的 Local Alignment with Global Strategy 算法與分析
3.4.1 CSR 算法和 NLA 算法的不足
3.4.2 Local Alignment with Global Strategy 算法的原理
3.4.3 LAGS 算法與其它算法的對比分析
3.5 LAGS 算法在多序列比對中的應(yīng)用
3.6 本章小結(jié)
第4章 實驗結(jié)果與分析
4.1 系統(tǒng)框架與實驗環(huán)境
4.1.1 蠕蟲檢測及特征碼提取系統(tǒng)框架
4.1.2 基于虛擬蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)環(huán)境
4.2 基于網(wǎng)絡(luò)的蠕蟲樣本收集方法
4.2.1 流量分離方法收集樣本
4.2.2 蜜罐方法收集樣本及 pcap 文件解析
4.3 特征碼評價標(biāo)準(zhǔn)及實驗數(shù)據(jù)
4.3.1 蠕蟲特征碼評價標(biāo)準(zhǔn)
4.3.2 實驗數(shù)據(jù)和參數(shù)設(shè)置
4.4 實驗結(jié)果與分析
4.4.1 GoldenFTP Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.2 3CDaemon FTP Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.3 PeerCast 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.4 PSO Proxy Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.5 EasyFTP Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.6 EasyChat Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.7 Webster Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.8 Xitami Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.5 本章小結(jié)
結(jié)論
參考文獻(xiàn)
附錄1 EasyFTP Server 軟件漏洞特征碼及 Snort 規(guī)則
附錄2 EasyChat Server 軟件漏洞特征碼及 Snort 規(guī)則
附錄3 Webster Server 軟件漏洞特征碼及 Snort 規(guī)則
附錄4 Xitami Server 軟件漏洞特征碼及 Snort 規(guī)則
致謝
【參考文獻(xiàn)】:
期刊論文
[1]蠕蟲正則表達(dá)式特征自動提取技術(shù)研究[J]. 唐勇,諸葛建偉,陳曙暉,盧錫城. 通信學(xué)報. 2013(03)
[2]基于NLA的Polymorphic蠕蟲特征自動提取算法研究[J]. 趙旭,何聚厚. 計算機(jī)工程與應(yīng)用. 2012(08)
[3]攻擊特征自動提取技術(shù)綜述[J]. 唐勇,盧錫城,王勇軍. 通信學(xué)報. 2009(02)
本文編號:3728851
【文章頁數(shù)】:76 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 研究背景和意義
1.2 國內(nèi)外相關(guān)研究和綜述
1.2.1 基于主機(jī)的蠕蟲特征碼提取
1.2.2 基于網(wǎng)絡(luò)的蠕蟲特征自動提取
1.3 本文主要研究內(nèi)容和組織結(jié)構(gòu)
1.3.1 本文的主要研究內(nèi)容
1.3.2 本文的組織結(jié)構(gòu)
第2章 蠕蟲檢測技術(shù)及蜜罐技術(shù)
2.1 蠕蟲的概述及行為特征
2.1.1 蠕蟲的定義
2.1.2 蠕蟲和病毒的區(qū)別
2.1.3 蠕蟲的基本結(jié)構(gòu)
2.1.4 蠕蟲的工作機(jī)制
2.1.5 蠕蟲行為特性
2.2 蠕蟲的檢測技術(shù)
2.2.1 基于內(nèi)容的檢測
2.2.2 基于異常行為的檢測
2.2.3 基于蜜罐的蠕蟲檢測
2.3 蜜罐的概念與作用
2.3.1 蜜罐的概念
2.3.2 蜜罐的作用
2.4 蜜罐的分類
2.4.1 基于蜜罐設(shè)計目的分類
2.4.2 基于蜜罐交互程度分類
2.4.3 基于蜜罐實現(xiàn)方式的分類
2.5 蜜罐組成結(jié)構(gòu)和優(yōu)缺點
2.5.1 蜜罐的組成結(jié)構(gòu)
2.5.2 蜜罐的優(yōu)缺點
2.6 本章小結(jié)
第3章 基于序列對比的特征碼提取技術(shù)
3.1 序列比對技術(shù)的概述
3.1.1 序列比對的定義
3.1.2 序列比對和特征碼提取的相關(guān)性
3.2 經(jīng)典序列比對在特征提取中的應(yīng)用
3.2.1 全局序列比對 Needleman Wunsch 算法
3.2.2 局部序列比對 Smith Waterman 算法
3.3 經(jīng)典序列比對算法的問題與改進(jìn)
3.3.1 Contiguous Substrings Rewarded 算法原理
3.3.2 Normalized Local Alignment 算法原理
3.4 改進(jìn)的 Local Alignment with Global Strategy 算法與分析
3.4.1 CSR 算法和 NLA 算法的不足
3.4.2 Local Alignment with Global Strategy 算法的原理
3.4.3 LAGS 算法與其它算法的對比分析
3.5 LAGS 算法在多序列比對中的應(yīng)用
3.6 本章小結(jié)
第4章 實驗結(jié)果與分析
4.1 系統(tǒng)框架與實驗環(huán)境
4.1.1 蠕蟲檢測及特征碼提取系統(tǒng)框架
4.1.2 基于虛擬蜜網(wǎng)技術(shù)的網(wǎng)絡(luò)環(huán)境
4.2 基于網(wǎng)絡(luò)的蠕蟲樣本收集方法
4.2.1 流量分離方法收集樣本
4.2.2 蜜罐方法收集樣本及 pcap 文件解析
4.3 特征碼評價標(biāo)準(zhǔn)及實驗數(shù)據(jù)
4.3.1 蠕蟲特征碼評價標(biāo)準(zhǔn)
4.3.2 實驗數(shù)據(jù)和參數(shù)設(shè)置
4.4 實驗結(jié)果與分析
4.4.1 GoldenFTP Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.2 3CDaemon FTP Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.3 PeerCast 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.4 PSO Proxy Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.5 EasyFTP Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.6 EasyChat Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.7 Webster Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.4.8 Xitami Server 軟件漏洞攻擊數(shù)據(jù)實驗結(jié)果
4.5 本章小結(jié)
結(jié)論
參考文獻(xiàn)
附錄1 EasyFTP Server 軟件漏洞特征碼及 Snort 規(guī)則
附錄2 EasyChat Server 軟件漏洞特征碼及 Snort 規(guī)則
附錄3 Webster Server 軟件漏洞特征碼及 Snort 規(guī)則
附錄4 Xitami Server 軟件漏洞特征碼及 Snort 規(guī)則
致謝
【參考文獻(xiàn)】:
期刊論文
[1]蠕蟲正則表達(dá)式特征自動提取技術(shù)研究[J]. 唐勇,諸葛建偉,陳曙暉,盧錫城. 通信學(xué)報. 2013(03)
[2]基于NLA的Polymorphic蠕蟲特征自動提取算法研究[J]. 趙旭,何聚厚. 計算機(jī)工程與應(yīng)用. 2012(08)
[3]攻擊特征自動提取技術(shù)綜述[J]. 唐勇,盧錫城,王勇軍. 通信學(xué)報. 2009(02)
本文編號:3728851
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3728851.html
最近更新
教材專著
