未知蠕虫自动检测技术研究

佟晓筠; 王翥; 赵章泉

首页> 中文期刊> 《计算机工程》 >未知蠕虫自动检测技术研究

未知蠕虫自动检测技术研究

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

现有蠕虫检测系统的误报率较高.为此,提出未知蠕虫自动检测技术.利用多维蠕虫异常检测方法发现未知蠕虫,使用跳跃式多特征串提取方法得到未知蠕虫的特征串集合,并生成相应的特征检测规则,实现未知蠕虫的自动检测.实验结果证明,该技术能够成功发现新型蠕虫,具有较高的蠕虫检测率和较低的误报率.%Facing fast-spreading worms, existing detecting systems have lots of defects, such as high false alarm rate. For this reason, this paper proposes an automatic unknown worm detection technology, which uses multidimensional worm ab- normal detection method to discover unknown worms and uses salutatory multiple signatures extraction method to get the set of unknown worms' signatures. It generates feature detection rules from signature set. It realizes automation of unknown worm detection using new rules. Experiments prove that, this technology can find the unknown worm, and has high detection rate and low false positive rate.

著录项

来源
《计算机工程》 |2011年第20期|139-141|共3页
作者
佟晓筠; 王翥; 赵章泉;
展开▼
作者单位

哈尔滨工业大学(威海)计算机科学与技术学院;

山东威海264209;

哈尔滨工业大学(威海)计算机科学与技术学院;

山东威海264209;

哈尔滨工业大学(威海)计算机科学与技术学院;

山东威海264209;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
未知蠕虫; 蠕虫检测; 特征提取; 异常检测;

相似文献

中文文献
外文文献
专利

1. 基于空间关系特征的未知恶意代码自动检测技术研究 [J] . 李鹏 ,王汝传 ,武宁 . 计算机研究与发展 . 2012,第005期
2. 基于失败连接分析和P2P的未知网络蠕虫检测 [J] . 杨盛明 ,李伟华 . 电子设计工程 . 2013,第013期
3. 基于Windows主机的未知蠕虫主动检测系统 [J] . 朱禹 ,沈海斌 ,周喜川 . 电子器件 . 2008,第006期
4. 基于honeyd扩展的未知蠕虫检测 [J] . 李镇伟 . 河北职业技术学院学报 . 2008,第005期
5. 基于honeyd扩展的未知蠕虫检测 [J] . 李镇伟 . 廊坊师范学院学报（自然科学版） . 2008,第005期
6. 基于空间关系特征的未知恶意代码自动检测技术研究 [C] . 李鹏 ,王汝传 . 第三届中国计算机网络与信息安全学术会议（CCNIS2010） . 2010
7. 多态蠕虫自动检测技术研究 [A] . 张振芳 . 2010

未知蠕虫自动检测技术研究

摘要

著录项

相似文献

相关主题

期刊订阅