返回
基于网络行为的蠕虫检测关键技术研究

基于网络行为的蠕虫检测关键技术研究

ID:37334945

大小:6.29 MB

页数:113页

时间:2019-05-22

基于网络行为的蠕虫检测关键技术研究_第1页
基于网络行为的蠕虫检测关键技术研究_第2页
基于网络行为的蠕虫检测关键技术研究_第3页
基于网络行为的蠕虫检测关键技术研究_第4页
基于网络行为的蠕虫检测关键技术研究_第5页
资源描述:

《基于网络行为的蠕虫检测关键技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国防科学技术大学博士学位论文基于网络行为的蠕虫检测关键技术研究姓名:肖枫涛申请学位级别:博士专业:军队指挥学指导教师:胡华平20090301国防科学技术大学研究生院博士学位论文BehaviorBasedWormDetection)。在描述全新源端口变化过快、全新源端口过多、以及类蠕虫流量比重过大等三种新的蠕虫异常行为的基础上,提出了一种基于进程流量行为的蠕虫检测算法(PTBBWD),并设计与实现了基于PTBBWD检测框架的原型系统。使用真实的蠕虫程序和常见的网络程序进行实验,实验结果表明:PTBBWD可以很快地检测快速蠕虫,并且算法的漏报率和误报率较低;(5)提出了一

2、种基于进程流量简单性和时间一致性的蠕虫检测算法(PTSTCBWD—ProcessTrafficsimplifyandTemporalConsistencyBasedWormDetection)。鉴于PTBBWD对初始检测时刻敏感的特性,在描述了进程流量的简单性和时间一致性的定义和判断方法的基础上,提出了一种基于进程流量简单性和时间一致性的蠕虫检测算法(P髑TCBwD)。实验结果表明:PTSTCBWD可以很快地检测蠕虫,对初始检测时刻不敏感,并具有较小的误报率和漏报率。本文的研究成果对于基于网络行为的蠕虫检测技术研究具有重要的理论和实践意义,对有效防范蠕虫攻击有重要的参

3、考价值。主题词:蠕虫检测技术,蠕虫行为,评级,进程流量行为,P2P,特征自动生成第ii页国防科学技术大学研究生院博士学位论文ABSTRACTTberapiddevebpmeI吐ofInternetcanimprovetheworkefficiencyofthepeopleandenrichtheirlives,attheSalT℃time,italsomakesthepeopledepcndmoreandmoremthenetwork.Themoreandnxl'erichsystemsoftware.applicationsoRwarcandthenetworkse

4、rvicesi/lakethepeopleenjoyilloreconvenienceandfacen'fl'enetworksecuritythreats.Atpresemthenetworksecurityissueshavebecomethefocusofattentionandtheyhavedorigmoreandmoreharn:1.Thecomputerworms.becauseofitsfistpropogationspeed,rmnyvariantsandgreatharm,havebecomeoneofthemostseriousnetworkse

5、curitythreats.Forthetimebeing,networkbehaViorbasedwormdetectiontechniquesareeffectiveforwormdetection,andtheycanalsodealwiththreatsbmugl:吐bypolymorphicwormsandfastworn够,buttheyhavesomeshortcomingstoo:1)thesetechniquesarebigindetectiongranularity,thustheywillhavemorecostandthedetectionre

6、sultWillalsobeinfluenced.21theyareeasytohavefalsenegativesbecauseofP2Pworm-like舰伍c.3)theycan'tWOrkwellforsloworvariablespeedworn憋.4).theyhavenotexploredthewormbehavioremugh.5)theycafftlocatethewormprocessaccurately.Toaddresstheseshortcomingsandachievethefast,fine.grainedandeffectiveworm

7、detection,thispapercarrysOutthewormdetectionresearchwhichfocusesonthenetworkbehaviors.ThemaincontributioI罄andWOrkincludethefollowingfiveparts:(1)AnautormtcdP2Pworm-lfketrafficsignaturegenerationalgorithm(AWTSG-AtnomatedWorm-敝e1’m伍cSignatureGenemtion)ispresented,anditsprototypes

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。