返回
基于蜜罐技术的蠕虫特征自动提取技术的研究(可编辑)

基于蜜罐技术的蠕虫特征自动提取技术的研究(可编辑)

ID:13324389

大小:138.00 KB

页数:38页

时间:2018-07-22

基于蜜罐技术的蠕虫特征自动提取技术的研究(可编辑)_第1页
基于蜜罐技术的蠕虫特征自动提取技术的研究(可编辑)_第2页
基于蜜罐技术的蠕虫特征自动提取技术的研究(可编辑)_第3页
基于蜜罐技术的蠕虫特征自动提取技术的研究(可编辑)_第4页
基于蜜罐技术的蠕虫特征自动提取技术的研究(可编辑)_第5页
资源描述:

《基于蜜罐技术的蠕虫特征自动提取技术的研究(可编辑)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于蜜罐技术的蠕虫特征自动提取技术的研究华中科技大学硕士学位论文基于蜜罐技术的蠕虫特征自动提取技术的研究姓名:李文瑾申请学位级别:硕士专业:计算机系统结构指导教师:李之棠20070605华中科技大学硕士学位论文摘要网络蠕虫以其多样性的传播方式、快速的繁殖能力和破坏能力不断造成损失。当前运用昀为广泛的网络蠕虫检测系统多采用误用入侵检测技术,其检测能力在很大程度上取决于攻击特征的数量和质量,而依靠专家事后提取特征的方式已远远不能应付层出不穷的新蠕虫攻击,因此,对蠕虫特征自动提取技术的研究具有非常重要的意义。蜜罐技术的目的在于诱使攻击,其捕获

2、恶意数据针对性强、数据量小,能较迅速的排除正常流量的干扰收集攻击信息。为进一步区分出蜜罐系统中的蠕虫攻击信息,将贝叶斯方法结合到蠕虫检测技术中,通过将蜜罐系统捕获的数据按访问总次数、昀大访问频度、访问范围、端口风险度和平均负载长度5个观测参数综合评分判断是否属于可疑蠕虫流量。将蠕虫攻击手段分为网络扫描、快速扫描,缓冲区溢出以及后门,分别模拟这4类攻击方式统计得出4类异常观测参数的概率值作为网络蠕虫检测指标。通过这种结合蜜罐技术与贝叶斯方法的蠕虫技术,减少了噪音数据对系统的干扰,使提取的特征片段更加精确。目前可用的特征提取算法非常有限,生

3、物信息学中的Needleman-Wunsch算法则是利用动态规划的思想寻求两条序列间的全局昀小距离昀相似子序列。通过引入激励函数改进Needleman-Wunsch算法能克服原算法易产生碎片的缺点,使之很好的适用蠕虫病毒的特征提取要求。结合多层序列联配算法能较快的舍弃干扰序列,保证整个特征提取算法的收敛速度;通过引入通配符尽可能的保留蠕虫病毒的特征,增强特征码的灵敏性。利用网络蠕虫检测技术与特征提取技术的研究成果,设计和开发了网络蠕虫特征提取系统。分别模拟蠕虫攻击和样本数据两种方法对系统进行了测试,验证了本系统的实际能力。关键词:网络蠕

4、虫,蜜罐技术,特征自动提取,贝叶斯方法,改进Needleman-Wunsch算法,多层序列联配算法I华中科技大学硕士学位论文AbstractInternetwormsbringgreatdamagecontinuouslywiththequickandvariouspropagationmodesandthewidecoverage.ThepopularInternetworms'intrusiondetectionsystemsbaseonmisusedetectiontechnology,whosedetectioncapabili

5、tydependsonthenumberandqualityofattacksignatures.Whilethetraditionalwayofextractingworm'ssignaturesmanuallyisfarbeyonddefendingnewworms,therefore,itisveryvaluabletoresearchthetechnologyofautomaticallyextractingsignaturesAhoneypotisacloselymonitorednetworkdecoywithseveral

6、specialcharacters:thetrafficobservedatahoneypotismuchlessthanagateway,mostofitismalicious,andthenegligibleamountofnormaltrafficcanbeseparatedeasilyfromthemalicioustraffic.FurthermoretheBayesmethodtodistinguishtheworms'trafficinhoneypotsispresented.Inthismethod,alltraffic

7、thatisseenonahoneypotiscalculatedby5observingparameters:visitedtimes、visitedfrequency、visitedrange、portriskandaveragepayload.Byclassifyingattackingtheresortofworminto4types:networkscan,flashscan,bufferoverflowandbackdoor,thismethodfirstconcludesthese4types'statisticalfor

8、msofparameters.Theneveryconnection’sBayesscoreiscalculated,whatofworm'strafficshouldexceedthreshold,byc

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。