基于传输层会话行为统计特征的恶意流量识别

发布时间：2018-02-27 16:17

  本文关键词： 恶意流量 传输层 会话特征 检测识别　出处：《小型微型计算机系统》2015年05期 　论文类型：期刊论文

【摘要】：准确高效地在骨干网流量中识别各种恶意流量一直都是网络安全领域的热点需求.分析设计了一种使用8种传输层会话特征的恶意流量检测及识别方法,并结合数据包固定特征检测实现了一个恶意流量实时识别引擎.系统选取的会话双向数据包长度分布、不同字节出现频率、字节数据重用值和时间间隔等会话行为特征通用性强、协议区分度高,能够很好地支持系统的扩展性.实验结果表明采用该引擎的恶意流量识别系统对具体会话协议的识别只需要处理对应会话的前20-30个数据包,在保证较高识别准确率的同时,较好地满足了实时性的要求.
[Abstract]:Accurate and efficient identification of all kinds of malicious traffic in backbone network traffic has always been a hot demand in the field of network security. This paper analyzes and designs a malicious traffic detection and identification method using eight kinds of session characteristics in transport layer. A real time identification engine for malicious traffic is implemented by combining packet fixed feature detection. The system selects a two-way packet length distribution with different byte frequency. The session behavior characteristics such as byte data reuse value and time interval have strong generality and high degree of protocol differentiation. The experimental results show that the malicious traffic identification system using this engine only needs to process the first 20-30 packets of the corresponding session, and at the same time, it can ensure high recognition accuracy. It can meet the requirement of real-time.
【作者单位】： 南京邮电大学计算机学院;
【基金】：国家自然科学基金项目(61272422,61202353)资助
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 左黎明;刘二根;徐保根;汤鹏志;;恶意代码族群特征提取与分析技术[J];华中科技大学学报(自然科学版);2010年04期

2 徐小琳;云晓春;周勇林;康学斌;;基于特征聚类的海量恶意代码在线自动分析模型[J];通信学报;2013年08期

【共引文献】

相关期刊论文 前10条

1 陈娟英;范明钰;王光卫;;一种基于亲缘性的恶意代码分析方法[J];信息安全与技术;2014年01期

2 彭小金;武小年;;基于特征选择和支持向量机的入侵检测方法[J];大众科技;2014年03期

3 左黎明;汤鹏志;刘二根;徐保根;;基于行为特征的恶意代码检测方法[J];计算机工程;2012年02期

4 张健飞;陈黎飞;郭躬德;;检测迷惑恶意代码的层次化特征选择方法[J];计算机应用;2012年10期

5 代琨;于宏毅;李青;;一种基于支持向量机的特征选择算法[J];模式识别与人工智能;2014年05期

6 张莹;吴和生;;面向多进程负载均衡的Hash算法比较与分析[J];计算机工程;2014年09期

7 韩晓光;姚宣霞;曲武;郭长友;;基于图像纹理聚类的恶意代码家族标注方法[J];解放军理工大学学报(自然科学版);2014年05期

8 赵晓君;王小英;张咏梅;沈焱萍;;基于恶意代码行为分析的入侵检测技术研究[J];计算机仿真;2015年04期

9 何荧;唐雁;张清辰;谢松山;孙浪;苗宗霞;;基于复杂网络和遗传算法的特征选择方法[J];四川大学学报(自然科学版);2014年05期

10 左黎明;刘二根;徐保根;汤鹏志;;未知恶意代码族群归属决策研究[J];微电子学与计算机;2012年02期

相关博士学位论文 前4条

1 任维武;用于分布式入侵检测系统的合作式本体模型[D];吉林大学;2013年

2 吴和生;云计算环境中多核多进程负载均衡技术的研究与应用[D];南京大学;2013年

3 刘树良;基于信息实体模拟的火电运维项目财务决策仿真研究[D];华北电力大学;2014年

4 韩晓光;恶意代码检测关键技术研究[D];北京科技大学;2015年

相关硕士学位论文 前6条

1 李宁;基于流统计特性的应用协议识别技术研究[D];南京邮电大学;2013年

2 屈啸;基于DPI和增量决策树的流量分类与控制研究[D];华中科技大学;2013年

3 刘星;基于函数调用图的恶意代码同源分析[D];国防科学技术大学;2012年

4 钟意伟;基于视觉特征和主题模型的自然场景分类[D];宁波大学;2014年

5 刘清;基于传输层会话行为特征的恶意流量识别系统实现[D];南京邮电大学;2014年

6 蔡晓莲;基于嵌入式传感器的特定动作识别技术研究[D];天津大学;2014年

【二级参考文献】

相关期刊论文 前4条

1 苏璞睿;冯登国;;基于进程行为的异常检测模型[J];电子学报;2006年10期

2 李晓勇;左晓栋;沈昌祥;;基于系统行为的计算平台可信证明[J];电子学报;2007年07期

3 ;Dynamic detection for computer virus based on immune system[J];Science in China(Series F:Information Sciences);2008年10期

4 左黎明;徐保根;汤鹏志;刘二根;;网络恶意代码族群增长模型[J];计算机应用;2009年01期

【相似文献】

相关期刊论文 前10条

1 吴震;刘兴彬;童晓民;;基于信息熵的流量识别方法[J];计算机工程;2009年20期

2 张秀英;王铮;;一种基于流量识别技术的网络信息审计模型[J];微处理机;2010年01期

3 时鸿涛;盖凌云;郭忠文;;一种基于小波谱的流量识别方法[J];计算机工程;2012年12期

4 张剑;钱宗珏;寿国础;胡怡红;;在线聚类的网络流量识别[J];北京邮电大学学报;2011年01期

5 毕夏安;张大方;赵姣姣;;一种高效的游戏流量识别与分类技术[J];计算机工程与应用;2011年23期

6 张剑;曹萍;寿国础;;网络汇聚点传输层拓扑的流量识别[J];计算机应用;2012年07期

7 关卿;秦宏伟;张文超;;基于流亲戚关系分组的流量识别算法[J];计算机与网络;2013年02期

8 王宇科;黎文伟;苏欣;;基于改进分簇算法的网络流量识别方法[J];计算机工程与科学;2011年11期

9 禹可;张馨予;狄佳玺;吴晓非;苏驷希;;互联网流量识别中的基于标签传播的重叠社团发现算法(英文)[J];中国通信;2012年12期

10 杜瑞颖;杨勇;陈晶;王持恒;;一种基于相似度的高效网络流量识别方案[J];山东大学学报(理学版);2014年09期

相关会议论文 前7条

1 马永立;寿国础;胡怡红;钱宗珏;区海平;;新型网络流量识别分析系统及其性能评估[A];第六届全国信息获取与处理学术会议论文集（2）[C];2008年

2 张娜娜;;P2P流量识别方法研究[A];江苏省电子学会2010年学术年会论文集[C];2010年

3 高长喜;辛阳;钮心忻;杨义先;;基于行为特征分析的P2P流量识别技术的研究[A];第一届中国高校通信类院系学术研讨会论文集[C];2007年

4 许刘兵;;基于人工神经网络的P2P流量识别模型的研究[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

5 贾波;邹园萍;;基于无监督学习的P2P流量识别[A];浙江省信号处理学会2011学术年会论文集[C];2011年

6 王波;周晓光;苏志远;;基于节点状态的P2P流量识别系统[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（下册）[C];2008年

7 王波;周晓光;苏志远;;基于节点状态的P2P流量识别系统[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集（下）[C];2008年

相关博士学位论文 前6条

1 林冠洲;网络流量识别关键技术研究[D];北京邮电大学;2011年

2 田旭;互联网流量识别技术研究[D];北京邮电大学;2012年

3 彭建芬;P2P流量识别关键技术研究[D];北京邮电大学;2011年

4 张剑;宽带接入网流量识别关键技术研究[D];北京邮电大学;2011年

5 李冰;VoIP和P2P IPTV流量的识别与测量研究[D];天津大学;2010年

6 郭振滨;互联网测量与建模研究[D];北京交通大学;2012年

相关硕士学位论文 前10条

1 练琪;基于聚类分析的应用层流量识别研究[D];湖南大学;2010年

2 朱欣;基于数据流挖掘技术的流量识别[D];苏州大学;2011年

3 张波;基于流特征的加密流量识别技术研究[D];哈尔滨工业大学;2012年

4 孙海霞;基于关联规则的流量识别方法研究[D];合肥工业大学;2009年

5 左建勋;网络流量识别技术研究及其应用[D];重庆大学;2007年

6 马保雷;基于概念漂移检测的自适应流量识别研究[D];哈尔滨工业大学;2013年

7 崔月婷;基于分类算法与聚类算法流量识别系统的研究[D];北京邮电大学;2010年

8 郭明亮;高速网络中实时流量识别系统的研究与设计[D];北京邮电大学;2010年

9 龚超;基于多重识别技术的路由器流量识别系统研究与实现[D];上海交通大学;2011年

10 沈文旭;情报传输网络中流量识别技术研究与应用[D];吉林大学;2014年

，

本文编号：1543400