基于SVM的木马流量特征检测方法
本文选题:木马检测 + 流量特征 ; 参考:《重庆邮电大学学报(自然科学版)》2017年02期
【摘要】:针对木马能以隐蔽的方式盗取用户敏感信息、文件资源或远程监控用户行为,对网络安全构成极大威胁,提出一种基于流量特征的木马检测方法,通过统计分析服务器端口有序性、服务器使用客户端端口号、客户端发包数、服务器端发包数等特征,使用支持向量机(support vector machine,SVM)算法进行分类训练并建立基于流量的木马监测模型;基于流量特征的普遍性和通用性,该方法对于未知木马也比较有效。仿真测试结果表明,所提出方法具备对常见木马或未知木马的良好检测能力,实验条件下盲检测准确率可达96.61%。
[Abstract]:In view of Trojan horse can steal sensitive information of users in a hidden way, file resources or remote monitoring of user behavior, and pose a great threat to network security, a Trojan horse detection method based on traffic characteristics is proposed. Through statistical analysis of server port order, the server uses client port number, client contract number, server end contract number, etc. The support vector machine (SVM) algorithm is used to classify and train and build a Trojan horse monitoring model based on traffic, which is effective for unknown Trojans because of the universality and generality of traffic characteristics. The simulation results show that the proposed method has a good ability to detect common Trojan horses or unknown Trojans, and the blind detection accuracy can reach 96.61 under experimental conditions.
【作者单位】: 重庆邮电大学自动化学院;中国移动研究院;重庆邮电大学通信与信息工程学院;
【基金】:教育部—中国移动联合研究基金(MCM20150202) 重庆市教委科研项目(KJ1602201)
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 彭国军;王泰格;邵玉如;刘梦冷;;基于网络流量特征的未知木马检测技术及其实现[J];信息网络安全;2012年10期
2 王泰格;邵玉如;杨翌;;远控木马运行原理与流量特征分析[J];企业技术开发;2012年19期
3 赖宏图;;基于信息增益的网络流量特征采集分析系统[J];科学技术与工程;2010年06期
4 牛国林;管晓宏;龙毅;秦涛;;多源流量特征分析方法及其在异常检测中的应用[J];解放军理工大学学报(自然科学版);2009年04期
5 牟澄;黄小红;吴军;马严;;基于主成分分析法提取网络流量特征(英文)[J];中国通信;2013年11期
6 杨文思;张斌;于爱民;;基于流量特征的可信网络系统设计与实现[J];计算机工程;2012年12期
7 陶湘龙;张志伟;;基于小波的网络流量特征分析[J];现代计算机;2006年06期
8 杨洁;袁仑;林平;丛蓉;程钢;尼万-安瑟瑞;;基于深度报文检测和深度流检测的骨干网流量特征分析(英文)[J];中国通信;2012年05期
9 陈宝钢;张凌;许勇;胡金龙;黄松;;基于P2P应用的网络流量特征分析[J];计算机应用;2007年03期
10 宋丽华,陈鸣,仇小锋;网络流量特征对排队性能影响的仿真分析与比较[J];系统仿真学报;2005年01期
相关会议论文 前3条
1 谢延;孙知信;;网络游戏流量特征字发现技术[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
2 崔燕;汪斌强;扈红超;李挥;;基于上行流量特征的P2P流识别研究[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
3 孙海波;;基于流量特征的P2P识别及管理[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
相关博士学位论文 前3条
1 李为民;互联网典型业务流量特征研究[D];北京邮电大学;2012年
2 马维e,
本文编号:1913682
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1913682.html
