病毒、木馬、蠕蟲、僵尸網(wǎng)絡(luò)、DDoS攻擊等服務(wù)器的任何惡意程序的執(zhí)行都會啟動相應(yīng)的惡意進程,若能在惡意程序執(zhí)行初期檢測出服務(wù)器中的異常進程,并采取一定的措施,就能避免更大的損失。為了解決防火墻、入侵檢測等現(xiàn)有網(wǎng)絡(luò)安全攻擊防護手段不能應(yīng)對來自內(nèi)部的攻擊以及時效性差的問題,本文介紹了構(gòu)建"服務(wù)器—進程"的網(wǎng)絡(luò)拓補圖,并基于K-Core算法對主機節(jié)點流行度進行排序構(gòu)建進程白名單和識別異常進程的算法,通過python對小型業(yè)務(wù)系統(tǒng)進程進行驗證,實驗結(jié)果標明算法簡單有效,能夠準確識別系統(tǒng)進程和疑似惡意進程。 

【文章來源】：科技創(chuàng)新導報. 2020,17(14)

【文章頁數(shù)】：4 頁

【部分圖文】：

異常進程檢測流程圖

目前對網(wǎng)絡(luò)攻擊的主要防護手段是防火墻和入侵檢測技術(shù)。防火墻作為內(nèi)網(wǎng)和外網(wǎng)的一道警戒線,有效地阻擋了大部分的惡意攻擊。但防火墻的功能具有較大局限性,它的防御策略是靜態(tài)的,且只能阻擋來自于外網(wǎng)的攻擊。入侵檢測技術(shù)有效的彌補了防火墻的缺陷,它可以監(jiān)控主機狀態(tài)以判斷用戶行為是否正常。進程監(jiān)控是網(wǎng)絡(luò)安全技術(shù)的重要實現(xiàn)環(huán)節(jié),許多入侵檢測系統(tǒng)和殺毒軟件都會有監(jiān)控主機進程的功能。然而入侵檢測技術(shù)對于異常進程檢測的時效性較差,且忽略了進程的全局特性。圖3 進程網(wǎng)絡(luò)圖

進程網(wǎng)絡(luò)圖

【參考文獻】：
期刊論文
[1]基于聚類核的核極速學習機[J]. 王麗娟,丁世飛.  南京師大學報(自然科學版). 2019(03)

碩士論文
[1]基于k-core和k-truss模型的社交網(wǎng)絡(luò)關(guān)鍵邊檢測方法研究[D]. 朱煒杰.華東師范大學 2019
[2]面向主機的攻擊行為分析研究[D]. 孫文賀.北京交通大學 2019
[3]惡意代碼行為監(jiān)測分析系統(tǒng)的設(shè)計與實現(xiàn)[D]. 謝靜.北京交通大學 2018
[4]基于進程行為的主機入侵防御系統(tǒng)的研究[D]. 岳俊琦.華中科技大學 2011
[5]基于進程行為的主機異常檢測系統(tǒng)[D]. 黃飛.揚州大學 2008



本文編號：3403720