資料介紹
目前網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)主要利用特征碼檢測法來監(jiān)測與阻止網(wǎng)絡(luò)蠕蟲,而蠕蟲特征碼提取仍是效率低的人工過程。為解決這個(gè)問題提出了基于陷阱網(wǎng)絡(luò)的蠕蟲特征碼自動(dòng)提取思想,介紹了原型系統(tǒng)的體系結(jié)構(gòu)和主要算法。該系統(tǒng)利用數(shù)據(jù)包負(fù)載中出現(xiàn)頻率高的字符串來提取蠕蟲特征碼。最后通過實(shí)驗(yàn)結(jié)果分析算法主要參數(shù)對系統(tǒng)的影響。
近幾年爆發(fā)過的一系列蠕蟲病毒給信息社會(huì)造成巨大經(jīng)濟(jì)損失,因此對蠕蟲病毒的研究仍然是網(wǎng)絡(luò)安全研究重點(diǎn)。蠕蟲病毒是一種利用軟件漏洞實(shí)現(xiàn)自動(dòng)傳播和破壞的人為惡意程序。由于同構(gòu)型網(wǎng)絡(luò)環(huán)境中運(yùn)行的操作系統(tǒng)與服務(wù)器軟件缺乏多樣性,因此蠕蟲在Internet 或Intranet 中能夠迅速蔓延。目前主要有以下兩種蠕蟲檢測技術(shù):流量檢測。在網(wǎng)絡(luò)全局范圍內(nèi)監(jiān)測可疑隨機(jī)掃描流量。如果發(fā)現(xiàn)可疑IP 地址,則將其加入IP 黑名單,列入下一步過濾范圍。對利用隨機(jī)掃描傳播的蠕蟲該技術(shù)十分有效,但是對于郵件病毒和P2P 蠕蟲檢測效果差,由于以上兩類病毒不使用IP 隨機(jī)掃描;另一種技術(shù)是行為檢測。因?yàn)槿湎x病毒是一種非典型性的Internet 應(yīng)用程序,所以在單機(jī)范圍內(nèi)可監(jiān)測其特異程序行為來發(fā)現(xiàn)蠕蟲。
此項(xiàng)技術(shù)缺乏網(wǎng)絡(luò)層次的檢測能力,對蠕蟲檢測存在很大滯后性。總之,盡量阻斷被感染主機(jī)試圖與潛在受害主機(jī)的連接是蠕蟲檢測的主要策略[1]。
目前商業(yè)網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS(Network Intrusion Detection System)多數(shù)采用比較成熟的誤用檢測技術(shù),檢測網(wǎng)絡(luò)范圍內(nèi)可疑數(shù)據(jù)包,如果發(fā)現(xiàn)與入侵特征庫中相匹配的數(shù)據(jù)包就向網(wǎng)絡(luò)管理員發(fā)出警報(bào)。NIDS 是一種體現(xiàn)主動(dòng)防御思想的安全工具,其特征規(guī)則檢測法結(jié)合了流量檢測和行為檢測。NIDS的特征規(guī)則一般表示為一個(gè)三元組<協(xié)議類型,目標(biāo)端口,字符序列>, 由于蠕蟲通常針對某個(gè)端口服務(wù)程序的漏洞來實(shí)現(xiàn)傳播和破壞,因此協(xié)議類型、目標(biāo)端口體現(xiàn)了蠕蟲網(wǎng)絡(luò)層面的特點(diǎn);另一方面,因?yàn)槿湎x行為的非典型性,比如利用溢出實(shí)現(xiàn)攻擊、自我復(fù)制等功能。所以能夠提取反映該功能的機(jī)器碼序列作為檢測的依據(jù),這些字符序列即蠕蟲的特征碼??傊琋IDS 采用基于內(nèi)容過濾、阻斷的策略防御蠕蟲。
NIDS 檢測的關(guān)鍵是檢測規(guī)則。首先對檢測規(guī)則提取時(shí)間要求高。Internet 主機(jī)對蠕蟲的免疫有很高的時(shí)間要求。對傳播速度慢的蠕蟲要求最多60 分鐘作出免疫反應(yīng),比如RedCodeII;高速傳播的蠕蟲要求5 分鐘甚至60 秒的免疫時(shí)間。另外特征碼質(zhì)量對NIDS 工作效率影響很大。因此蠕蟲特征碼的提取工作十分重要,現(xiàn)在主要由安全專家人工提取蠕蟲特征碼,這是個(gè)費(fèi)時(shí)、枯燥并且技術(shù)水平要求高的工作。
人工提取蠕蟲特征碼需要較長時(shí)間,導(dǎo)致了NIDS 對蠕蟲檢測存在很大滯后性甚至失敗。普通計(jì)算機(jī)病毒特征碼大約有%5 ~ %6 來自陷阱機(jī)Honeypot 捕獲的數(shù)據(jù),蠕蟲與普通病毒不同,在網(wǎng)絡(luò)中傳播速度快,設(shè)計(jì)精巧的陷阱機(jī)能及時(shí)有效地捕獲到新蠕蟲或蠕蟲變種[2]。本文提出一個(gè)基于陷阱網(wǎng)絡(luò)Honeynet 的蠕蟲特征碼自動(dòng)提取原型系統(tǒng)Cuckoo,描述原型系統(tǒng)的體系結(jié)構(gòu)與自動(dòng)提取原理,最后通過實(shí)驗(yàn)分析蠕蟲特征碼的質(zhì)量。本文以后各節(jié)組織如下:第二節(jié),介紹蠕蟲特征碼自動(dòng)提取的相關(guān)研究;第三節(jié),闡述了原型系統(tǒng)Cuckoo 的體系結(jié)構(gòu),特征碼提取的流程與算法,以及特征碼廣譜優(yōu)化策略;第四節(jié),通過實(shí)驗(yàn)分析原型系統(tǒng)中重要參數(shù)的作用與影響;第五節(jié),總結(jié)并提出進(jìn)一步研究的設(shè)想。
近幾年爆發(fā)過的一系列蠕蟲病毒給信息社會(huì)造成巨大經(jīng)濟(jì)損失,因此對蠕蟲病毒的研究仍然是網(wǎng)絡(luò)安全研究重點(diǎn)。蠕蟲病毒是一種利用軟件漏洞實(shí)現(xiàn)自動(dòng)傳播和破壞的人為惡意程序。由于同構(gòu)型網(wǎng)絡(luò)環(huán)境中運(yùn)行的操作系統(tǒng)與服務(wù)器軟件缺乏多樣性,因此蠕蟲在Internet 或Intranet 中能夠迅速蔓延。目前主要有以下兩種蠕蟲檢測技術(shù):流量檢測。在網(wǎng)絡(luò)全局范圍內(nèi)監(jiān)測可疑隨機(jī)掃描流量。如果發(fā)現(xiàn)可疑IP 地址,則將其加入IP 黑名單,列入下一步過濾范圍。對利用隨機(jī)掃描傳播的蠕蟲該技術(shù)十分有效,但是對于郵件病毒和P2P 蠕蟲檢測效果差,由于以上兩類病毒不使用IP 隨機(jī)掃描;另一種技術(shù)是行為檢測。因?yàn)槿湎x病毒是一種非典型性的Internet 應(yīng)用程序,所以在單機(jī)范圍內(nèi)可監(jiān)測其特異程序行為來發(fā)現(xiàn)蠕蟲。
此項(xiàng)技術(shù)缺乏網(wǎng)絡(luò)層次的檢測能力,對蠕蟲檢測存在很大滯后性。總之,盡量阻斷被感染主機(jī)試圖與潛在受害主機(jī)的連接是蠕蟲檢測的主要策略[1]。
目前商業(yè)網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS(Network Intrusion Detection System)多數(shù)采用比較成熟的誤用檢測技術(shù),檢測網(wǎng)絡(luò)范圍內(nèi)可疑數(shù)據(jù)包,如果發(fā)現(xiàn)與入侵特征庫中相匹配的數(shù)據(jù)包就向網(wǎng)絡(luò)管理員發(fā)出警報(bào)。NIDS 是一種體現(xiàn)主動(dòng)防御思想的安全工具,其特征規(guī)則檢測法結(jié)合了流量檢測和行為檢測。NIDS的特征規(guī)則一般表示為一個(gè)三元組<協(xié)議類型,目標(biāo)端口,字符序列>, 由于蠕蟲通常針對某個(gè)端口服務(wù)程序的漏洞來實(shí)現(xiàn)傳播和破壞,因此協(xié)議類型、目標(biāo)端口體現(xiàn)了蠕蟲網(wǎng)絡(luò)層面的特點(diǎn);另一方面,因?yàn)槿湎x行為的非典型性,比如利用溢出實(shí)現(xiàn)攻擊、自我復(fù)制等功能。所以能夠提取反映該功能的機(jī)器碼序列作為檢測的依據(jù),這些字符序列即蠕蟲的特征碼??傊琋IDS 采用基于內(nèi)容過濾、阻斷的策略防御蠕蟲。
NIDS 檢測的關(guān)鍵是檢測規(guī)則。首先對檢測規(guī)則提取時(shí)間要求高。Internet 主機(jī)對蠕蟲的免疫有很高的時(shí)間要求。對傳播速度慢的蠕蟲要求最多60 分鐘作出免疫反應(yīng),比如RedCodeII;高速傳播的蠕蟲要求5 分鐘甚至60 秒的免疫時(shí)間。另外特征碼質(zhì)量對NIDS 工作效率影響很大。因此蠕蟲特征碼的提取工作十分重要,現(xiàn)在主要由安全專家人工提取蠕蟲特征碼,這是個(gè)費(fèi)時(shí)、枯燥并且技術(shù)水平要求高的工作。
人工提取蠕蟲特征碼需要較長時(shí)間,導(dǎo)致了NIDS 對蠕蟲檢測存在很大滯后性甚至失敗。普通計(jì)算機(jī)病毒特征碼大約有%5 ~ %6 來自陷阱機(jī)Honeypot 捕獲的數(shù)據(jù),蠕蟲與普通病毒不同,在網(wǎng)絡(luò)中傳播速度快,設(shè)計(jì)精巧的陷阱機(jī)能及時(shí)有效地捕獲到新蠕蟲或蠕蟲變種[2]。本文提出一個(gè)基于陷阱網(wǎng)絡(luò)Honeynet 的蠕蟲特征碼自動(dòng)提取原型系統(tǒng)Cuckoo,描述原型系統(tǒng)的體系結(jié)構(gòu)與自動(dòng)提取原理,最后通過實(shí)驗(yàn)分析蠕蟲特征碼的質(zhì)量。本文以后各節(jié)組織如下:第二節(jié),介紹蠕蟲特征碼自動(dòng)提取的相關(guān)研究;第三節(jié),闡述了原型系統(tǒng)Cuckoo 的體系結(jié)構(gòu),特征碼提取的流程與算法,以及特征碼廣譜優(yōu)化策略;第四節(jié),通過實(shí)驗(yàn)分析原型系統(tǒng)中重要參數(shù)的作用與影響;第五節(jié),總結(jié)并提出進(jìn)一步研究的設(shè)想。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 基于特征的基圖像提取和重構(gòu)方法 4次下載
- 不同輸入率和移出率的蠕蟲病毒傳播SEIR模型 3次下載
- 基于機(jī)器學(xué)習(xí)的惡意代碼檢測分類 14次下載
- 基于自編碼特征的語音聲學(xué)綜合特征提取 27次下載
- 一種基于信息熵與綜合函數(shù)特征提取 3次下載
- 一種面向鐵路文本分類的字符級特征提取方法 10次下載
- 基于卷積循環(huán)神經(jīng)網(wǎng)絡(luò)的自動(dòng)代碼特征提取模型 46次下載
- 新型著裝人體多特征提取和尺寸測量算法 16次下載
- 人臉特征的定位和提取 17次下載
- 基于Gabor的特征提取算法在人臉識(shí)別中的應(yīng)用 54次下載
- 紋理特征提取方法
- 蠕蟲病毒的結(jié)構(gòu)與運(yùn)行機(jī)制研究
- 針對多態(tài)病毒的反病毒檢測引擎的研究
- 基于人工免疫的蠕蟲防御系統(tǒng)研究與設(shè)計(jì)
- 基于已知特征項(xiàng)和環(huán)境相關(guān)量的特征提取算法
- 如何提取、匹配圖像特征點(diǎn) 473次閱讀
- 機(jī)器視覺學(xué)習(xí)筆記:圖像特征提取 1130次閱讀
- 將高級語義信息隱式地嵌入到檢測和描述過程中來提取全局可靠的特征 596次閱讀
- 特征點(diǎn)提取器ORBextractor詳解 690次閱讀
- 基于幾何特征的桿狀物提取方法 1392次閱讀
- 詳談?dòng)?jì)算機(jī)病毒的定義與特征 1.7w次閱讀
- 驗(yàn)證碼層出不窮?試試這個(gè)自動(dòng)跳過驗(yàn)證碼的工具 5805次閱讀
- 關(guān)于深度學(xué)習(xí)的邊緣和輪廓的提取工作 2467次閱讀
- 總結(jié)計(jì)算機(jī)安全專業(yè)人士必須了解的12項(xiàng)事實(shí) 3419次閱讀
- PolygonRNN++自動(dòng)標(biāo)注使用CNN提取圖像特征 6936次閱讀
- 深度學(xué)習(xí):卷積神經(jīng)網(wǎng)絡(luò)在每一層提取到的特征以及訓(xùn)練的過程 2.6w次閱讀
- 一文解析段碼LCD液晶屏驅(qū)動(dòng)方法 4.9w次閱讀
- LBP特征的描述、原理以及特征向量進(jìn)行提取的步驟解析 1.6w次閱讀
- HOG特征以及提取算法的實(shí)現(xiàn)過程 1.7w次閱讀
- 顏色特征提取方法 4312次閱讀
下載排行
本周
- 1電子電路原理第七版PDF電子教材免費(fèi)下載
- 0.00 MB | 1490次下載 | 免費(fèi)
- 2單片機(jī)典型實(shí)例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實(shí)例詳細(xì)資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識(shí)別和講解說明
- 4.28 MB | 18次下載 | 4 積分
- 5開關(guān)電源原理及各功能電路詳解
- 0.38 MB | 10次下載 | 免費(fèi)
- 6基于AT89C2051/4051單片機(jī)編程器的實(shí)驗(yàn)
- 0.11 MB | 4次下載 | 免費(fèi)
- 7基于單片機(jī)和 SG3525的程控開關(guān)電源設(shè)計(jì)
- 0.23 MB | 3次下載 | 免費(fèi)
- 8基于單片機(jī)的紅外風(fēng)扇遙控
- 0.23 MB | 3次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費(fèi)
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費(fèi)
- 4LabView 8.0 專業(yè)版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費(fèi)
- 5555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33562次下載 | 免費(fèi)
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費(fèi)
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費(fèi)
- 8開關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21539次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537791次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191183次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183277次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138039次下載 | 免費(fèi)
評論
查看更多