一种基于序列分析的木马网络交互行为检测方法

赵幸; 刘胜利; 刘雨辰; 孟轶同

首页> 中文期刊> 《信息工程大学学报》 >一种基于序列分析的木马网络交互行为检测方法

一种基于序列分析的木马网络交互行为检测方法

开具论文收录证明 >>

期刊封面封底目录下载 >>

文献代查 >>

页面导航

摘要
著录项
相似文献
相关主题

摘要

远程控制木马在网络攻击中发挥着重要作用.系统中木马一旦完成部署,则很难被发现,网络流量数据分析已成为重要的检测手段.传统的方法如机器学习,很少关注数据的序列性.相比用于其他领域,机器学习用于木马检测的误报率仍然较高.文章分析具有一般性的木马外部控制特征,提出了一种基于序列分析的检测方法.首先通过时间聚合分离出应用程序的交互行为,然后将频繁模式挖掘算法应用于心跳检测,最后用朴素贝叶斯验证交互序列是否属于木马.实验表明,该方法在一定的时间尺度内具有稳定性,可在交互的初期检测出木马.用现实网络流量数据对该方法进行验证,结果表明该方法可检测木马的外部控制行为,具有较低的误报率.

著录项

来源
《信息工程大学学报》 |2019年第6期|738-742|共5页
作者
赵幸; 刘胜利; 刘雨辰; 孟轶同;
展开▼
作者单位

数学工程与先进计算国家重点实验室,河南郑州450001;

数学工程与先进计算国家重点实验室,河南郑州450001;

数学工程与先进计算国家重点实验室,河南郑州450001;

数学工程与先进计算国家重点实验室,河南郑州450001;

展开▼
原文格式 PDF
正文语种 chi
中图分类 TP393.08;
关键词
网络流量分类; 木马行为分析; 木马交互; 序列分析; 入侵检测;

相似文献

中文文献
外文文献
专利

1. 一种基于序列分析的木马网络交互行为检测方法 [J] . 赵幸 ,刘胜利 ,刘雨辰 . 信息工程大学学报 . 2018,第006期
2. 一种基于网络行为分析的反弹式木马检测方法 [J] . 赵天福 ,周丹平 ,王康 . 信息网络安全 . 2011,第009期
3. 基于动态行为分析的网页木马检测方法 [J] . 张卫丰 ,刘蕊成 ,许蕾 . 软件学报 . 2018,第005期
4. 基于通信行为分析的DNS隧道木马检测方法 [J] . 罗友强 ,刘胜利 ,颜猛 . 浙江大学学报（工学版） . 2017,第009期
5. 基于小波变换的木马心跳行为检测方法 [J] . 白虹 ,庞建民 ,戴超 . 计算机科学 . 2016,第004期
6. 一种基于网络行为分析的反弹式木马检测方法 [C] . 赵天福 ,周丹平 ,王康 . 第26次全国计算机安全学术交流会 . 2011
7. 信息泄露型硬件木马及硬件木马检测方法研究 [A] . 李靖伟 . 2019

一种基于序列分析的木马网络交互行为检测方法

摘要

著录项

相似文献

相关主题

期刊订阅