| 基于彩色编码的多态蠕虫特征自动提取方法 |
| |
| 引用本文: | 汪洁,王建新,陈建二.基于彩色编码的多态蠕虫特征自动提取方法[J].软件学报,2010,21(10):2599-2609. |
| |
| 作者姓名: | 汪洁 王建新 陈建二 |
| |
| 作者单位: | 中南大学,信息科学与工程学院,湖南,长沙,410083 |
| |
| 基金项目: | Supported by the National Natural Science Foundation of China under Grant Nos.60673164, 60773111 (国家自然科学基金); the National Basic Research Program of China under Grant No.2008CB317107 (国家重点基础研究发展计划(973)); the Program for Changjiang Scholars and Innovative Research Team in University of China under Grant No.IRT0661 (长江学者和创新团队发展计划) |
| |
| 摘 要: | 快速而准确地提取蠕虫特征对于有效防御多态蠕虫的传播至关重要,但是目前的特征产生方法在噪音干扰下无法产生正确的蠕虫特征.提出基于彩色编码的特征自动提取算法CCSF(color coding signature finding)来解决有噪音干扰情况下的多态蠕虫特征提取问题.CCSF算法将可疑池中的n条序列分成m组,然后运用彩色编码对每组序列进行特征提取.通过对每组提取出来的特征集合进行过滤筛选,最终产生正确的蠕虫特征.采用多类蠕虫对CCSF算法进行测试,并与其他蠕虫特征提取方法进行比较,结果表明,CCSF算法能够在有噪音干扰的条件下准确地提取出多态蠕虫的特征,该特征不包含碎片,易于应用到IDS(intrusion detection system)中对多态蠕虫进行检测.
|
| 关 键 词: | 特征提取 多态蠕虫 彩色编码 蠕虫检测 入侵检测 |
| 收稿时间: | 2008/9/18 0:00:00 |
| 修稿时间: | 2009/4/27 0:00:00 |
Automated Signature Generation Approach for Polymorphic Worm Based on Color Coding |
| |
| WANG Jie,WANG Jian-Xin and CHEN Jian-Er.Automated Signature Generation Approach for Polymorphic Worm Based on Color Coding[J].Journal of Software,2010,21(10):2599-2609. |
| |
| Authors: | WANG Jie WANG Jian-Xin and CHEN Jian-Er |
| |
| Abstract: | |
| |
| Keywords: | signatures generation polymorphic worm color coding worm detection intrusion detection |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《软件学报》浏览原始摘要信息 |
|
点击此处可从《软件学报》下载全文 |
|
