基于公共特征集合的网络蠕虫特征码自动提取

doi:10.3724/SP.J.1087.2005.01540

计算机应用 ›› 2005, Vol. 25 ›› Issue (07): 1540-1542.DOI: 10.3724/SP.J.1087.2005.01540

基于公共特征集合的网络蠕虫特征码自动提取

李志东¹，云晓春²，杨武1，辛毅¹

1.哈尔滨工业大学国家计算机信息内容安全重点实验室，黑龙江哈尔滨 150001；
2.国家计算机网络与信息安全管理中心，北京 100031

收稿日期:2004-12-20 修回日期:2005-03-07 发布日期:2005-07-01 出版日期:2005-07-01
作者简介:李志东(1975-)，男，黑龙江哈尔滨人，系统分析员，硕士研究生，主要研究方向：网络蠕虫检测与遏制；云晓春(1971杨武(1974-)，男，黑龙江哈尔滨人，博士研究生，主要研究方向：网络安全、高性能计算；辛毅(1973-)，男，黑龙江哈尔滨人，博士研究生，主要研究方向：网络病毒检测与防范
基金资助:
国家自然科学基金资助项目(60403033)

Automatic extraction of Internet worm signature based on common feature set

LI Zhi-dong¹, YUN Xiao-chun², YANG Wu¹, XIN Yi¹

1. National Computer Information Content Security Key Laboratory, Harbin Institute of Technology;
2. National Computer Network and Information System Security Administration Center

Received:2004-12-20 Revised:2005-03-07 Online:2005-07-01 Published:2005-07-01

摘要/Abstract

摘要：

作为连接检测与遏制的桥梁，特征码的自动提取在蠕虫对抗中发挥着重要作用。介绍了传统的网络蠕虫特征码提取算法，分析了它们的工作机理和主要缺陷，提出了一种基于公共特征集合的提取算法，它支持低复杂度提取与优化，也支持灵敏性和特异性之间的权衡，在应对背景噪声和交叉传染方面具有显著优势。

关键词: 蠕虫, 特征码, 自动提取

Abstract:

Serving as the bridge that links detection and containment, automatic signature extraction has played an important role in anti-worm. Traditional Internet worm signature extraction algorithms were introduced. Based on the analysis of their mechanisms and major defections, an extraction algorithm based on common feature set was presented. It supported low complexity extraction and optimization, as well as the tradeoff between sensitivity and specialization, and had remarkable superiority in dealing with background noise and cross infection.

Key words: worm, signature, automatic extraction

中图分类号:

zhdlee@126.com

李志东，云晓春，杨武，辛毅. 基于公共特征集合的网络蠕虫特征码自动提取[J]. 计算机应用, 2005, 25(07): 1540-1542.

LI Zhi-dong, YUN Xiao-chun, YANG Wu, XIN Yi. Automatic extraction of Internet worm signature based on common feature set[J]. Journal of Computer Applications, 2005, 25(07): 1540-1542.

[1]	刘煜堃, 诸葛建伟, 吴一雄. 新型工业控制系统勒索蠕虫威胁与防御[J]. 计算机应用, 2018, 38(6): 1608-1613.
[2]	张嘉, 张晖, 赵旭剑, 杨春明, 李波. 规则半自动学习的概率软逻辑推理模型[J]. 计算机应用, 2018, 38(11): 3144-3149.
[3]	黄辉郭帆徐淑芳. 基于改进蚁群算法的多态蠕虫特征提取[J]. 计算机应用, 2013, 33(12): 3494-3498.
[4]	熊忠阳牙漫张玉芳. 基于网页正文结构和特征串的相似网页去重算法[J]. 计算机应用, 2013, 33(02): 554-557.
[5]	李莹莹檀结庆钟金琴李燕. 扫描电子显微镜图像中粉煤灰珠状颗粒区域的自动提取[J]. 计算机应用, 2012, 32(06): 1570-1573.
[6]	林锦贤林军青. 离散时间下混合型良性蠕虫的建模仿真分析[J]. 计算机应用, 2011, 31(11): 2957-2960.
[7]	宋礼鹏韩燮刘冬明张建华. 机器更新对蠕虫传播影响[J]. 计算机应用, 2011, 31(05): 1262-1264.
[8]	左家亮寇雅楠杨任农张滢侯佩黄利斌. 基于贪婪算法的蠕虫综合容忍预警方法[J]. 计算机应用, 2010, 30(2): 529-531.
[9]	宋礼鹏. 多蠕虫传播模型分析[J]. 计算机应用, 2010, 30(12): 3360-3362.
[10]	刘方正祁建清司贵生. 非均匀随机扫描的蠕虫离散传播模型[J]. 计算机应用, 2010, 30(10): 2677-2678.
[11]	王景中杜飞. 矩阵型布鲁姆过滤器在病毒过滤防火墙中的研究[J]. 计算机应用, 2009, 29(11): 2939-2941.
[12]	许晓东杨甦朱士瑞. 基于候选组合频繁模式的骨干网蠕虫检测研究[J]. 计算机应用, 2009, 29(1): 178-180.
[13]	贾永新肖爱梅. 基于陷阱邮箱的蠕虫邮件行为模式识别方法[J]. 计算机应用, 2009, 29(08): 2236-2239.
[14]	李晓冬李毅超. 基于漏洞的蠕虫特征自动提取技术研究[J]. 计算机应用, 2008, 28(3): 640-642.
[15]	冯庆煜. Ad Hoc网络中OLSR路由协议的蠕虫防御[J]. 计算机应用, 2007, 27(5): 1062-1063.

基于公共特征集合的网络蠕虫特征码自动提取

Automatic extraction of Internet worm signature based on common feature set

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics