基于操作行为的隧道木马检测方法被引量：10

Tunnel Trojan Detection Method Based on Operation Behavior

出　　处：《计算机工程》2011年第20期123-126,共4页Computer Engineering

基　　金：国家"863"计划基金资助项目(2008AA01Z420)

摘　　要：木马通常利用HTTP隧道技术突破防护设备,对网络安全造成威胁。针对该问题,提出一种利用木马操作行为检测网络中HTTP隧道木马的方法。该方法通过6个统计特征描述正常的HTTP会话,采用HTTP隧道技术发现木马操作之间的差别,利用数据挖掘中C4.5决策树分类算法对2种会话进行分类。实验结果表明,该方法能检测多种已知的HTTP隧道木马。Some Trojans use HTTP tunnel to pass through a variety of network security devices,which poses a serious threat to current network security.This paper presents a new method to detect the HTTP tunneling Trojans by using operation behavior characteristics.The difference between normal HTTP session and Trojan operation session with HTTP tunneling are depicted by six statistics eigenvalues,and C4.5 decision tree classification algorithm in data mining is introduced to classify the two sessions.Experimental results show that the method can efficiently detect many known HTTP tunnel Trojans.

关键词：HTTP隧道网络会话会话特征木马检测 C4.5决策树

分类号：TP393.08[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于操作行为的隧道木马检测方法被引量：10

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于操作行为的隧道木马检测方法 被引量：10

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于操作行为的隧道木马检测方法被引量：10