返回
基于阳性选择的蠕虫检测系统

基于阳性选择的蠕虫检测系统

ID:33504002

大小:843.01 KB

页数:11页

时间:2019-02-26

基于阳性选择的蠕虫检测系统_第1页
基于阳性选择的蠕虫检测系统_第2页
基于阳性选择的蠕虫检测系统_第3页
基于阳性选择的蠕虫检测系统_第4页
基于阳性选择的蠕虫检测系统_第5页
资源描述:

《基于阳性选择的蠕虫检测系统》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ISSN1000-9825,CODENRUXUEWE-mail:jos@iscas.ac.cnJournalofSoftware,Vol.21,No.4,April2010,pp.816−826http://www.jos.org.cndoi:10.3724/SP.J.1001.2010.03515Tel/Fax:+86-10-62562563©byInstituteofSoftware,theChineseAcademyofSciences.Allrightsreserved.∗基于阳性选择的蠕

2、虫检测系统+洪征,吴礼发(解放军理工大学指挥自动化学院计算机系,江苏南京210007)WormDetectionSystemBasedonPositiveSelection+HONGZheng,WULi-Fa(DepartmentofComputerScience,InstituteofCommandAutomation,PLAUniversityofScienceandTechnology,Nanjing210007,China)+Correspondingauthor:E-mail:hongz

3、hengjs@139.comHongZ,WuLF.Wormdetectionsystembasedonpositiveselection.JournalofSoftware,2010,21(4):816−826.http://www.jos.org.cn/1000-9825/3515.htmAbstract:Wormssearchfortargetsbymeansofservicerequests,andanomalousservicerequestsgiveindicationofwormpro

4、pagation.Awormdetectionsystemthatusespositiveselectionalgorithmtocharacterizenormalservicerequestswithself-stringsisproposed.Bloomfiltersareusedtorepresenthosts’self-stringsandmonitorthenetworkforsuspiciousservicerequests.Onthebasisofwormproperties,th

5、ediscoveredsuspiciousservicerequestsarecorrelatedintheformofbinarytrees,andanon-parametricCUSUM(cumulativesum)algorithmisusedtomonitortheanomalyvalueofbinarytreessoastodetectwormpropagationtimelyandaccurately.ExperimentalresultsoftheGTNetS(GeorgiaTech

6、NetworkSimulation)platformshowthattheproposedsystemiseffectivetodetectworms,andthesystem’sinfluenceonnormalnetworktrafficisminor.Keywords:worm;artificialimmunesystem;positiveselection;binarytree;networksimulation摘要:蠕虫通过发送网络服务请求搜寻感染目标,主机的异常网络服务请求可以作为蠕虫

7、检测的依据.提出了一种蠕虫检测系统,基于阳性选择算法构造自体字符串集合描述主机的正常网络行为.自体字符串集合采用Bloomfilter过滤器的形式表示,用于监视主机的网络行为以发现网络中可疑的网络服务请求.依据蠕虫的传播特征,采用二叉树的形式对所发现的可疑网络服务请求进行关联分析,通过无参CUSUM(cumulativesum)算法监视二叉树异常值的变化,从而及时、准确地发现蠕虫传播.GTNetS(GeorgiaTechNetworkSimulation)平台的测试实验结果表明,所提出的蠕虫检测系

8、统能够有效检测蠕虫,同时对于主机正常网络通信的影响较小.关键词:蠕虫;人工免疫系统;阳性选择;二叉树;网络仿真中图法分类号:TP393文献标识码:A[1]按照文伟平对蠕虫的定义,蠕虫通过扫描和攻击网络上存在系统漏洞的节点主机,在网络上扩散.该定义[2]是狭义的蠕虫定义,所涉及的蠕虫是主动探测蠕虫.近年来,E-mail蠕虫、即时通信蠕虫开始在网络上出现.但∗SupportedbytheNationalHigh-TechResearchandDevelopmentPlanofChina

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。