基于近邻关系特征的多态蠕虫防御方法

作     者：汪洁 王建新 刘绪崇 WANG Jie;WANG Jian-xin;LIU Xu-chong

作者机构：中南大学信息科学与工程学院湖南长沙410083 湖南省公安厅网络安全保卫与技术侦察总队湖南长沙410001 

基　　金：国家重点基础研究发展计划("973"计划)基金资助项目(2008CB317107) 国家教育部创新团队资助项目(IRT0661) 

出 版 物：《通信学报》 (Journal on Communications)

年 卷 期：2011年第32卷第8期

页      码：150-158页

摘      要：结合多态蠕虫的特点,着重考虑负载字节之间的关系,将蠕虫负载内部的近邻关系特征(NRS,neighbor-hood-relation signature)提取出来用于蠕虫检测。NRS建立在蠕虫负载内部相邻字节之间关系的基础上,体现了某些多态蠕虫各形态之间的共性特征,能够更灵活地对多态蠕虫进行检测。设计了NRSGA(NRS generating algorithm)算法来提取1-NRS、2-NRS和(1,2)-NRS,并分别进行了实验,以测试特征提取过程的正确性和NRS检测蠕虫的有效性。实验结果表明,与其他方法相比,NRS在检测多态蠕虫时具有更低的漏报率,能够更好地防御多态蠕虫的传播。

主 题 词：信息安全 蠕虫特征 近邻关系特征 多态蠕虫 蠕虫检测 

学科分类：0839[0839] 08[工学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3969/j.issn.1000-436X.2011.08.019

馆 藏 号：203841801...