检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:张晓帆[1,2] 伍萍辉[1] 杨泽明[2] 花中秋[1]
机构地区:[1]河北工业大学电子信息工程学院,天津300401 [2]中国科学院信息工程研究所,北京100093
出 处:《河北工业大学学报》2016年第6期9-15,共7页Journal of Hebei University of Technology
基 金:国家自然科学基金(61501167)
摘 要:针对目前网络安全领域准确高效检测木马的需求,设计了1种基于网络通信会话特征统计的实时木马检测系统.系统结合基于统计的协议识别算法分析设计了14种网络通信会话特征,特征包含数据包长度、方向、载荷数据等方面,提出了改进后的K_L距离作为检测算法用来检测待检会话和协议模型库的相似度,并根据加密型与非加密型木马不同的通信特征选取不同的度量特征组合.为提高系统检测的实时性,只检测每条会话的前10个到20个数据包.实验结果表明,系统在满足实时性的同时准确率达到87%以上,满足当前木马检测的需求.The paper designed a real-time Trojan detection system based on communicating session characteristics stat istics of network to need of accurately and efficiently detecting Trojan in the field of internet security.The system designed 14 attribute meters of communicating session which include data packet length,data packet direction,payload data and so on,then proposed improved Kullback_Leibler divergence as detection algorithm to detect the similarity between session to be inspected and protocol model base.And the system used different groups of attribute meters according to the communicating characteristics of encrypted Trojan and unencrypted Trojan.The system only detect the first 10 to 20 packets to elevate the real-time.Experimental results show that the system meet real-time requirements and the accuracy is over 87%,it meet current requirements of Trojan detection.
关 键 词:通信会话 木马检测 特征统计 K_L距离 加密型木马 实时性
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:18.216.51.7