基于恶意代码行为分析的入侵检测技术研究
本文关键词:基于恶意代码行为分析的入侵检测技术研究
【摘要】:在进行入侵检测的过程中,传统方法由于对入侵判断过程的约束性过强,同时入侵数据中存在大量的冗余数据与噪声,导致无法抵御行为层混淆干扰造成的检测精确性过低的问题,不能从网络安全立体、纵深、多层次防御的角度出发对网络入侵进行检测。为此,提出了一种基于半监督聚类算法的恶意代码行为分析的入侵检测方法。提取系统调用流图特征,将其融合于代码的行为结构与特征中,标记后按照类型将其归纳整理,将整理后带有标记的代码行为特性数据的信息范围扩展到所在簇内的全部数据上,实现类型标记,完成对恶意代码行为的分析,实现入侵检测。仿真结果表明,提出的基于半监督聚类算法的恶意代码行为分析的入侵检测方法精准度高,实用性强。
【作者单位】: 郑州轻工业学院;防灾科技学院;西华师范大学;
【基金】:中央高校基本科研业务费专项资金(ZY20140214,ZY20140213) 河南省教育厅科学技术研究重点项目(13A520358) 河南省科技攻关项目(1421002210078)
【分类号】:TP393.08
【正文快照】: 1引言在计算机网络科技飞速发展的时代,威胁网络安全的隐患也在日趋增多,其中,最显著的是基于恶意代码行为的网络入侵。恶意代码行为是在网络系统中蓄意添加、篡改或删除等带有破坏性的任意代码,最终目的是对主机造成危害。基于恶意代码行为分析的入侵检测方法是解决恶意代码
【参考文献】
中国期刊全文数据库 前8条
1 苏璞睿;冯登国;;基于进程行为的异常检测模型[J];电子学报;2006年10期
2 李晓勇;左晓栋;沈昌祥;;基于系统行为的计算平台可信证明[J];电子学报;2007年07期
3 左黎明;刘二根;徐保根;汤鹏志;;恶意代码族群特征提取与分析技术[J];华中科技大学学报(自然科学版);2010年04期
4 王辉;刘淑芬;;一种可扩展的内部威胁预测模型[J];计算机学报;2006年08期
5 王珊珊;孔韦韦;张捷;;基于计算机变形病毒及其防治现状的探讨[J];计算机与数字工程;2007年08期
6 诸葛建伟;韩心慧;周勇林;叶志远;邹维;;僵尸网络研究[J];软件学报;2008年03期
7 刘毅;陈泽茂;沈昌祥;;恶意代码的机理与模型研究[J];计算机工程与设计;2008年22期
8 曹莹莹;王绍棣;王汝传;张伟;;恶意代码传播效果的控制技术研究[J];计算机技术与发展;2010年08期
【共引文献】
中国期刊全文数据库 前10条
1 胡珊;向PE文件中插入可执行代码的研究[J];鞍山科技大学学报;2005年02期
2 邹国红;杨鸿雁;;汇编语言课程教学改革与实践[J];鞍山师范学院学报;2011年06期
3 刘晋辉;;计算机病毒技术分析[J];兵工自动化;2012年01期
4 石剑飞;闫怀志;秦玮;王文同;;Component-Based Software Trustworthiness Fuzzy Analytic Hierarchy Process Model[J];Journal of Beijing Institute of Technology;2010年02期
5 徐秀花;卫勐;;软件加密和破解技术的研究[J];北京印刷学院学报;2010年02期
6 周亚萍;;U盘病毒的分析及研究[J];才智;2009年20期
7 高凯鹏;周伟;;网络信息系统的安全问题及对策[J];吉林大学学报(地球科学版);2008年S1期
8 董照刚;;浅析校园网病毒的防治[J];成才之路;2009年33期
9 敬锐;甘刚;;Win32平台下PE病毒研究、实现及防范[J];成都信息工程学院学报;2007年S1期
10 杨辉军;;一个改进的蠕虫传播模型研究[J];长江大学学报(自然科学版)理工卷;2009年04期
中国重要会议论文全文数据库 前4条
1 潘文瀚;;地空靶场实时GPS载波相位差分测量系统的应用研究[A];2010航空试验测试技术学术交流会论文集[C];2010年
2 季大臣;刘向东;;Botnet网络组织机制研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
3 常俊;宗容;余江;刘银山;;基于Windows的进程监控系统设计与实现[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
4 付伟智;胡影;芦天亮;;基于Rootkit Inline Hook技术的僵尸网络主机隐藏[A];第十九届全国青年通信学术年会论文集[C];2014年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 余俊丰;Web程序与数据安全研究[D];华中科技大学;2011年
3 彭维平;基于可信平台的数据泄漏防护关键技术研究[D];北京邮电大学;2011年
4 刘昌平;可信计算环境安全技术研究[D];电子科技大学;2011年
5 王威;僵尸网络对抗技术研究[D];哈尔滨工业大学;2010年
6 姜伟;基于攻防博弈模型的主动防御关键技术研究[D];哈尔滨工业大学;2010年
7 李润恒;大规模网络中僵尸网络分析技术研究[D];国防科学技术大学;2010年
8 程戈;基于虚拟机架构的可信计算环境构建机制研究[D];华中科技大学;2010年
9 刘运;DDoS Flooding攻击检测技术研究[D];国防科学技术大学;2011年
10 王海龙;僵尸网络检测关键技术研究[D];国防科学技术大学;2011年
中国硕士学位论文全文数据库 前10条
1 蔡彬彬;P2P僵尸网络的研究[D];长春理工大学;2010年
2 胥奇;基于P2P的僵尸网络的实现与防御[D];华东师范大学;2011年
3 刘帆;基于数据包特征的僵尸木马检测技术[D];天津理工大学;2010年
4 左洪艳;僵尸网络检测系统的研究与设计[D];北京邮电大学;2011年
5 钟锐;基于隐马尔科夫模型的入侵检测系统研究[D];江西理工大学;2010年
6 吴东;网上人才信息管理系统[D];南昌大学;2010年
7 车少敏;基于逆向工程的工资管理系统的设计与实现[D];南昌大学;2010年
8 戴维;基于IRC协议的僵尸网络检测系统的实现[D];电子科技大学;2010年
9 林清阳;基于虚拟化的恶意代码行为捕获技术研究[D];解放军信息工程大学;2010年
10 王颖;Fuzzing漏洞挖掘与溢出利用分析技术研究[D];解放军信息工程大学;2009年
【二级参考文献】
中国期刊全文数据库 前10条
1 苏璞睿;冯登国;;基于进程行为的异常检测模型[J];电子学报;2006年10期
2 李晓勇;左晓栋;沈昌祥;;基于系统行为的计算平台可信证明[J];电子学报;2007年07期
3 沈昌祥;张焕国;冯登国;曹珍富;黄继武;;信息安全综述[J];中国科学(E辑:信息科学);2007年02期
4 卿斯汉;沈昌祥;;高等级安全操作系统的设计[J];中国科学(E辑:信息科学);2007年02期
5 ;Dynamic detection for computer virus based on immune system[J];Science in China(Series F:Information Sciences);2008年10期
6 王跃武;荆继武;向继;刘琦;;Contagion蠕虫传播仿真分析[J];计算机研究与发展;2008年02期
7 张殿旭;张怡;;基于可控蠕虫的W-A-W传播模型研究[J];计算机工程与科学;2008年05期
8 孙彦东;李东;;僵尸网络综述[J];计算机应用;2006年07期
9 左黎明;徐保根;汤鹏志;刘二根;;网络恶意代码族群增长模型[J];计算机应用;2009年01期
10 崔惠鹏;;良性网络蠕虫研究与进展[J];计算机与数字工程;2007年10期
中国博士学位论文全文数据库 前2条
1 张运凯;网络蠕虫传播与控制研究[D];西安电子科技大学;2005年
2 王佰玲;基于良性蠕虫的网络蠕虫主动遏制技术研究[D];哈尔滨工业大学;2006年
中国硕士学位论文全文数据库 前1条
1 马铭;蠕虫模拟研究[D];中国科学院研究生院(计算技术研究所);2005年
【相似文献】
中国期刊全文数据库 前10条
1 赖幸;贺艳燕;;“80后”的消费行为分析及其营销策略探讨[J];新闻传播;2011年02期
2 ;Radware DefensePro4.0增服务器行为分析[J];每周电脑报;2007年41期
3 吴永武;钱淑渠;王海英;符祖峰;;公共场景中运动目标的行为分析[J];计算机仿真;2014年06期
4 马萌;于重重;陈钧;郭雪;;基于行为分析的篮球领域规律挖掘的应用研究[J];计算机仿真;2014年05期
5 钟燕;;网上零售业消费者行为分析[J];经营管理者;2010年15期
6 田西柱;;基于高密度人群的人流行为分析[J];物联网技术;2013年12期
7 Mikael E.Bj·rling;Jennie Carlsten;Piotr Kessler;Erik Kruse;jMats Stille;;消费者行为分析:多媒体丰富通信最为期待[J];互联网天地;2006年11期
8 ;NCR推出保险业CRM解决方案[J];金融电子化;2001年06期
9 李冠强,陈雅,李强;中国互联网用户网络使用行为分析[J];中国图书馆学报;2004年05期
10 Mikael E.Bjorling;Jennie Carlsten;Piotr Kessler;Erik Kruse;Mats Stille;;爱立信IMS weShare分享每一天(系列之一) 消费者行为分析:多媒体丰富通信最为期待[J];通讯世界;2006年09期
中国重要会议论文全文数据库 前10条
1 程介克;;探索脑化学——行为分析化学[A];第四届海峡两岸分析化学学术会议论文集[C];2006年
2 母爱英;武建奇;;京津冀都市圈管治中政府行为分析[A];河北省首届社会科学学术年会论文专辑[C];2007年
3 佟瑞鹏;厍丽飞;刘佳;杜博;刘凯;;紧急状态下密集人群高风险行为分析[A];第二十届海峡两岸及香港、澳门地区职业安全健康学术研讨会暨中国职业安全健康协会2012学术年会论文集[C];2012年
4 徐越;;浙江省1542名初中学生尝试吸烟行为分析[A];履行框架公约 创建无烟环境——第13届全国吸烟与健康学术研讨会暨第三届烟草控制框架公约论坛论文集[C];2007年
5 吴有富;沈俊;代模;;交通目标检测及它们的行为分析(英文)[A];第二届贵州省自然科学优秀学术论文评选获奖论文集(2007年)[C];2007年
6 熊国强;;企业清洁能源生产的经济行为分析[A];新世纪 新机遇 新挑战——知识创新和高新技术产业发展(下册)[C];2001年
7 张芮;胡影;郑康锋;;基于行为分析的恶意代码潜伏性评估方法[A];2013年中国信息通信研究新进展论文集[C];2014年
8 汪定伟;;分组的多属性逆向拍卖的评标行为分析[A];第五届(2010)中国管理学年会——信息管理分会场论文集[C];2010年
9 冯立伟;戴耀华;张延峰;张淑一;张帅明;;药店与儿童合理用药关系初探——伪装腹泻患儿家长药店购药行为分析[A];2008年中国药学会学术年会暨第八届中国药师周论文集[C];2008年
10 李丽纯;;基于经济利益圆周假说的农民专业合作行为分析[A];2006年湖南社科联学科前沿问题研究论坛论文集[C];2006年
中国重要报纸全文数据库 前10条
1 本报记者 吕志强 通讯员 杨敬忠;农行浙江分行坚持员工行为分析评价[N];中国城乡金融报;2007年
2 孟祥妲;个人行为分析是房地产问题的出发点(系列之二)[N];中华建筑报;2011年
3 格上理财研究中心 欧阳岚;资管行业客户投资需求行为分析[N];企业家日报;2014年
4 恒泰证券 于冬旭;中小投资者非理性交易行为分析[N];证券时报;2012年
5 ;网络行为分析洞察助力中国CMO[N];网络世界;2012年
6 山东旅游职业学院 王煜琴 韩国华 宋云衫;山东省游客消费行为分析与启示[N];中国旅游报;2013年
7 ;两个女报人的生养行为分析[N];北京科技报;2004年
8 周跃;湖南移动“商易通”惠民便民[N];人民邮电;2008年
9 查淑琦;不可估量的筹码[N];中国经营报;2002年
10 浙江师范大学旅游与资源管理学院 骆高远;中国公民旅游不文明行为分析及其治理对策[N];江南游报;2006年
中国博士学位论文全文数据库 前1条
1 王志忠;可持续发展的行为分析与制度安排[D];南京农业大学;2004年
中国硕士学位论文全文数据库 前10条
1 郭广星;农户投资行为分析[D];首都经济贸易大学;2008年
2 鲍文娟;中美两国父母教养行为分析[D];南京师范大学;2011年
3 侯丽娟;基于行为分析的个性化职位推荐[D];河北师范大学;2014年
4 赵岳阳;制度变迁中利益集团的行为分析[D];吉林大学;2009年
5 赵巍;基于模糊行为分析的木马检测技术[D];河南工业大学;2014年
6 周鹏宇;视频中人体行为分析研究[D];南京航空航天大学;2014年
7 严杭晨;基于全方位视觉的消费者行为分析关键技术研究[D];浙江工业大学;2014年
8 屈亚鑫;反木马系统中程序行为分析关键技术研究与实现[D];北京邮电大学;2014年
9 刘薇;基于人工鱼群的聚类算法在读者行为分析的应用研究[D];宁波大学;2014年
10 杨婷;基于行为分析的恶意代码检测技术研究与实现[D];电子科技大学;2010年
,本文编号:1241722
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1241722.html
