本文選題：蠕蟲 + 惡意代碼　； 參考：《通信學報》2013年03期

【摘要】：提出一種實用的蠕蟲正則表達式特征自動提取方法,該方法由蠕蟲傳播網(wǎng)絡流樣本獲取、特征樹生成、高假陽性特征剔除、特征融合這4步組成。該方法的優(yōu)點是可輸出具有強描述能力的包含".*"、".{k}"、"|"、"(c){k}"等元字符的正則表達式特征�；诿酃尴到y(tǒng)(Honeybow)實現(xiàn)了該方法,并針對互聯(lián)網(wǎng)上數(shù)種真實蠕蟲進行了實驗。實驗結果表明,該方法可以準確地提取真實蠕蟲的正則表達式特征,可以在蜜罐、蠕蟲及惡意代碼分析等系統(tǒng)中應用。
[Abstract]:A practical worm regular expression feature extraction method is proposed, which consists of four steps: worm propagation network flow sample acquisition, feature tree generation, high false positive feature removal and feature fusion. The advantage of this method is that it can output regular expression features of metacharacters such as ". *", ". {k}", "", "c) {k}" with strong descriptive capability. This method is implemented based on Honeybow-based honeypot system, and experiments are carried out on several real worms on the Internet. The experimental results show that this method can extract the regular expression features of real worms accurately and can be applied in honeypot worm and malicious code analysis systems.
【作者單位】： 國防科技大學計算機學院;清華大學信息網(wǎng)絡工程研究中心;
【基金】：國家高技術研究發(fā)展計劃(“863”計劃)基金資助項目(2011AA01A103) 國家自然科學基金資助項目(61003303,61003217)~~
【分類號】：TP393.08

【共引文獻】

相關博士學位論文 前1條

1 尹清波;基于機器學習的入侵檢測方法研究[D];哈爾濱工程大學;2007年

相關碩士學位論文 前1條

1 李瑗;一種基于PCA特征提取的智能型入侵檢測系統(tǒng)設計與仿真研究[D];新疆大學;2007年

【相似文獻】

相關期刊論文 前10條

1 毅;方濱興;云曉春;胡振宇;;基于P2P的網(wǎng)絡惡意代碼檢測技術研究[J];高技術通訊;2008年10期

2 袁靜珍;;惡意網(wǎng)絡代碼核心技術剖析[J];太原師范學院學報(自然科學版);2008年03期

3 王琨月;;漏洞攻擊首當其沖——2003年網(wǎng)絡威脅特點述評[J];每周電腦報;2003年42期

4 魏長寶;;常見網(wǎng)絡安全問題的研究與防范[J];科技信息(科學教研);2008年17期

5 馮朝勝;鄧婕;秦志光;劉霞;勞倫斯·庫珀特;;即時通信蠕蟲傳播建模[J];計算機工程;2010年05期

6 王平;方濱興;云曉春;;基于自動特征提取的大規(guī)模網(wǎng)絡蠕蟲檢測[J];通信學報;2006年06期

7 肖斌濤;任建華;;無線網(wǎng)絡設備病毒探析[J];軟件導刊;2009年04期

8 周瑛;吳中福;鐘將;;基于P2P的蠕蟲防御模型[J];計算機科學;2007年12期

9 吳春江;周世杰;肖春靜;吳躍;;BitTorrent網(wǎng)絡中的P2P蠕蟲傳播仿真分析[J];電子科技大學學報;2007年06期

10 施杰;蔣磊;;網(wǎng)絡蠕蟲介紹、分析與防范[J];電腦知識與技術;2008年23期

相關會議論文 前10條

1 劉威;杜振華;蘇圣魁;;一種惡意代碼評估和預測方法的研究[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

2 劉威;劉鑫;杜振華;;2010年我國惡意代碼新特點的研究[A];第26次全國計算機安全學術交流會論文集[C];2011年

3 奚琪;王清賢;曾勇軍;;惡意代碼檢測技術綜述[A];計算機研究新進展（2010）——河南省計算機學會2010年學術年會論文集[C];2010年

4 陸寶華;李科;;強制訪問控制是防范惡意代碼的有效手段[A];第26次全國計算機安全學術交流會論文集[C];2011年

5 徐娜;;2011年7月網(wǎng)絡安全監(jiān)測數(shù)據(jù)分析[A];第26次全國計算機安全學術交流會論文集[C];2011年

6 張健;杜振華;曹鵬;張鑫;蘇圣魁;;惡意代碼檢測技術的研究[A];全國計算機安全學術交流會論文集（第二十三卷）[C];2008年

7 劉琪;牛文靜;;正則表達式在惡意代碼動態(tài)分析中的應用[A];2009通信理論與技術新發(fā)展——第十四屆全國青年通信學術會議論文集[C];2009年

8 張波云;殷建平;唐文勝;嵩敬波;;基于Elman網(wǎng)絡的未知惡意代碼檢測系統(tǒng)研究與實現(xiàn)[A];2005年全國理論計算機科學學術年會論文集[C];2005年

9 高長喜;章甫源;辛陽;鈕心忻;楊義先;;P2P網(wǎng)絡中蠕蟲傳播與防治模型的研究[A];2006年首屆ICT大會信息、知識、智能及其轉(zhuǎn)換理論第一次高峰論壇會議論文集[C];2006年

10 郝志宇;云曉春;張宏莉;;基于PDNS的蠕蟲擴散行為模擬[A];2006北京地區(qū)高校研究生學術交流會——通信與信息技術會議論文集（下）[C];2006年

相關重要報紙文章 前10條

1 趙曉濤;中小企業(yè)安保有新招[N];網(wǎng)絡世界;2009年

2 ;網(wǎng)絡安全新威脅：勒索軟件[N];網(wǎng)絡世界;2005年

3 陳翔;安全威脅要雙向防范[N];中國計算機報;2005年

4 ;網(wǎng)絡病毒發(fā)展呈現(xiàn)五大趨勢[N];人民郵電;2008年

5 本報記者 邊歆;云安全指明安全的未來[N];網(wǎng)絡世界;2009年

6 本報記者 張琳;安全陰影向客戶端轉(zhuǎn)移[N];網(wǎng)絡世界;2005年

7 ;網(wǎng)絡攻擊正在瞄準家庭用戶[N];人民郵電;2006年

8 ;今年十大網(wǎng)絡安全威脅預測[N];人民郵電;2008年

9 ;ADSL路由器防范黑客攻擊[N];網(wǎng)絡世界;2007年

10 胡英;靜悄悄的攻擊知多少[N];計算機世界;2007年

相關博士學位論文 前10條

1 張福勇;面向惡意代碼檢測的人工免疫算法研究[D];華南理工大學;2012年

2 鐘金鑫;惡意代碼二進制程序行為分析關鍵技術研究[D];北京郵電大學;2012年

3 文偉平;惡意代碼機理與防范技術研究[D];中國科學院研究生院（軟件研究所）;2005年

4 孔德光;結合語義的統(tǒng)計機器學習方法在代碼安全中應用研究[D];中國科學技術大學;2010年

5 王平;大規(guī)模網(wǎng)絡蠕蟲檢測與傳播抑制[D];哈爾濱工業(yè)大學;2006年

6 楊天路;網(wǎng)絡威脅檢測與防御關鍵技術研究[D];北京郵電大學;2010年

7 潘劍鋒;主機惡意代碼檢測系統(tǒng)的設計與實現(xiàn)[D];中國科學技術大學;2009年

8 唐勇;基于網(wǎng)絡的攻擊特征自動提取技術研究[D];國防科學技術大學;2008年

9 林宏剛;可信網(wǎng)絡連接若干關鍵技術的研究[D];四川大學;2006年

10 涂浩;蠕蟲自動防御的關鍵問題研究[D];華中科技大學;2008年

相關碩士學位論文 前10條

1 蔣俊卿;基于復制行為的惡意代碼動態(tài)檢測技術[D];哈爾濱工業(yè)大學;2010年

2 楊婷;基于行為分析的惡意代碼檢測技術研究與實現(xiàn)[D];電子科技大學;2010年

3 周峰;惡意代碼防范技術的研究與實現(xiàn)[D];廣東工業(yè)大學;2011年

4 龍小書;基于虛擬執(zhí)行理論的惡意代碼檢測技術研究[D];電子科技大學;2010年

5 張茜;云安全環(huán)境下的惡意代碼前端檢測技術研究[D];合肥工業(yè)大學;2011年

6 蘇圣魁;惡意代碼事件信息發(fā)布平臺的研究[D];天津大學;2010年

7 李宗峰;基于特征碼分析的計算機惡意代碼防治技術研究[D];山東大學;2010年

8 楊宇波;惡意代碼檢測技術的研究[D];北方工業(yè)大學;2011年

9 孫凱;郵件網(wǎng)絡建模與惡意代碼傳播模型研究[D];重慶大學;2010年

10 張e，

本文編號：1791256