网络蠕虫特征码自动提取研究
发布时间:2023-01-08 16:57
在21世纪这个高度数字化和信息化的时代,互联网已经与人们的日常工作和生活密不可分,然而互联网却并不是一个安全的环境,它时刻受到各种恶意软件的威胁与侵害,其中传播速度最快并且危害最广的一种恶意软件就是蠕虫,因为蠕虫具有其它恶意软件没有的能够针对漏洞进行独立攻击与传播扩散的特性,使得每次新蠕虫的大规模爆发都给社会造成了巨大的经济损失。入侵检测系统的出现在一定程度上缓解了蠕虫对互联网的破坏,很多入侵检测系统都是基于内容进行检测的,会根据其特征库中存在的特征码对蠕虫进行检测并控制,但大多入侵检测系统对于新出现的或在其特征库中没有特征码的蠕虫的检测能力十分有限。因此,针对蠕虫特征码提取技术的研究有着非常重要的价值和意义。 本研究分析了当前蠕虫特征码自动提取技术之后,针对其中效果较好的采用生物信息学中序列比对进行提取的方法进行了详细对比分析,发现有些算法提取蠕虫特征码结果的准确性还有待提高,根据其中的不足进行了改进。经典的全局序列比对Needleman Wunsch(NW)算法提取蠕虫特征码的结果偏向于全局策略,经常将局部连续的有效片段丢失。使用经典局部序列比对SmithWaterman(S...
【文章页数】:76 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景和意义
1.2 国内外相关研究和综述
1.2.1 基于主机的蠕虫特征码提取
1.2.2 基于网络的蠕虫特征自动提取
1.3 本文主要研究内容和组织结构
1.3.1 本文的主要研究内容
1.3.2 本文的组织结构
第2章 蠕虫检测技术及蜜罐技术
2.1 蠕虫的概述及行为特征
2.1.1 蠕虫的定义
2.1.2 蠕虫和病毒的区别
2.1.3 蠕虫的基本结构
2.1.4 蠕虫的工作机制
2.1.5 蠕虫行为特性
2.2 蠕虫的检测技术
2.2.1 基于内容的检测
2.2.2 基于异常行为的检测
2.2.3 基于蜜罐的蠕虫检测
2.3 蜜罐的概念与作用
2.3.1 蜜罐的概念
2.3.2 蜜罐的作用
2.4 蜜罐的分类
2.4.1 基于蜜罐设计目的分类
2.4.2 基于蜜罐交互程度分类
2.4.3 基于蜜罐实现方式的分类
2.5 蜜罐组成结构和优缺点
2.5.1 蜜罐的组成结构
2.5.2 蜜罐的优缺点
2.6 本章小结
第3章 基于序列对比的特征码提取技术
3.1 序列比对技术的概述
3.1.1 序列比对的定义
3.1.2 序列比对和特征码提取的相关性
3.2 经典序列比对在特征提取中的应用
3.2.1 全局序列比对 Needleman Wunsch 算法
3.2.2 局部序列比对 Smith Waterman 算法
3.3 经典序列比对算法的问题与改进
3.3.1 Contiguous Substrings Rewarded 算法原理
3.3.2 Normalized Local Alignment 算法原理
3.4 改进的 Local Alignment with Global Strategy 算法与分析
3.4.1 CSR 算法和 NLA 算法的不足
3.4.2 Local Alignment with Global Strategy 算法的原理
3.4.3 LAGS 算法与其它算法的对比分析
3.5 LAGS 算法在多序列比对中的应用
3.6 本章小结
第4章 实验结果与分析
4.1 系统框架与实验环境
4.1.1 蠕虫检测及特征码提取系统框架
4.1.2 基于虚拟蜜网技术的网络环境
4.2 基于网络的蠕虫样本收集方法
4.2.1 流量分离方法收集样本
4.2.2 蜜罐方法收集样本及 pcap 文件解析
4.3 特征码评价标准及实验数据
4.3.1 蠕虫特征码评价标准
4.3.2 实验数据和参数设置
4.4 实验结果与分析
4.4.1 GoldenFTP Server 软件漏洞攻击数据实验结果
4.4.2 3CDaemon FTP Server 软件漏洞攻击数据实验结果
4.4.3 PeerCast 软件漏洞攻击数据实验结果
4.4.4 PSO Proxy Server 软件漏洞攻击数据实验结果
4.4.5 EasyFTP Server 软件漏洞攻击数据实验结果
4.4.6 EasyChat Server 软件漏洞攻击数据实验结果
4.4.7 Webster Server 软件漏洞攻击数据实验结果
4.4.8 Xitami Server 软件漏洞攻击数据实验结果
4.5 本章小结
结论
参考文献
附录1 EasyFTP Server 软件漏洞特征码及 Snort 规则
附录2 EasyChat Server 软件漏洞特征码及 Snort 规则
附录3 Webster Server 软件漏洞特征码及 Snort 规则
附录4 Xitami Server 软件漏洞特征码及 Snort 规则
致谢
【参考文献】:
期刊论文
[1]蠕虫正则表达式特征自动提取技术研究[J]. 唐勇,诸葛建伟,陈曙晖,卢锡城. 通信学报. 2013(03)
[2]基于NLA的Polymorphic蠕虫特征自动提取算法研究[J]. 赵旭,何聚厚. 计算机工程与应用. 2012(08)
[3]攻击特征自动提取技术综述[J]. 唐勇,卢锡城,王勇军. 通信学报. 2009(02)
本文编号:3728851
【文章页数】:76 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 研究背景和意义
1.2 国内外相关研究和综述
1.2.1 基于主机的蠕虫特征码提取
1.2.2 基于网络的蠕虫特征自动提取
1.3 本文主要研究内容和组织结构
1.3.1 本文的主要研究内容
1.3.2 本文的组织结构
第2章 蠕虫检测技术及蜜罐技术
2.1 蠕虫的概述及行为特征
2.1.1 蠕虫的定义
2.1.2 蠕虫和病毒的区别
2.1.3 蠕虫的基本结构
2.1.4 蠕虫的工作机制
2.1.5 蠕虫行为特性
2.2 蠕虫的检测技术
2.2.1 基于内容的检测
2.2.2 基于异常行为的检测
2.2.3 基于蜜罐的蠕虫检测
2.3 蜜罐的概念与作用
2.3.1 蜜罐的概念
2.3.2 蜜罐的作用
2.4 蜜罐的分类
2.4.1 基于蜜罐设计目的分类
2.4.2 基于蜜罐交互程度分类
2.4.3 基于蜜罐实现方式的分类
2.5 蜜罐组成结构和优缺点
2.5.1 蜜罐的组成结构
2.5.2 蜜罐的优缺点
2.6 本章小结
第3章 基于序列对比的特征码提取技术
3.1 序列比对技术的概述
3.1.1 序列比对的定义
3.1.2 序列比对和特征码提取的相关性
3.2 经典序列比对在特征提取中的应用
3.2.1 全局序列比对 Needleman Wunsch 算法
3.2.2 局部序列比对 Smith Waterman 算法
3.3 经典序列比对算法的问题与改进
3.3.1 Contiguous Substrings Rewarded 算法原理
3.3.2 Normalized Local Alignment 算法原理
3.4 改进的 Local Alignment with Global Strategy 算法与分析
3.4.1 CSR 算法和 NLA 算法的不足
3.4.2 Local Alignment with Global Strategy 算法的原理
3.4.3 LAGS 算法与其它算法的对比分析
3.5 LAGS 算法在多序列比对中的应用
3.6 本章小结
第4章 实验结果与分析
4.1 系统框架与实验环境
4.1.1 蠕虫检测及特征码提取系统框架
4.1.2 基于虚拟蜜网技术的网络环境
4.2 基于网络的蠕虫样本收集方法
4.2.1 流量分离方法收集样本
4.2.2 蜜罐方法收集样本及 pcap 文件解析
4.3 特征码评价标准及实验数据
4.3.1 蠕虫特征码评价标准
4.3.2 实验数据和参数设置
4.4 实验结果与分析
4.4.1 GoldenFTP Server 软件漏洞攻击数据实验结果
4.4.2 3CDaemon FTP Server 软件漏洞攻击数据实验结果
4.4.3 PeerCast 软件漏洞攻击数据实验结果
4.4.4 PSO Proxy Server 软件漏洞攻击数据实验结果
4.4.5 EasyFTP Server 软件漏洞攻击数据实验结果
4.4.6 EasyChat Server 软件漏洞攻击数据实验结果
4.4.7 Webster Server 软件漏洞攻击数据实验结果
4.4.8 Xitami Server 软件漏洞攻击数据实验结果
4.5 本章小结
结论
参考文献
附录1 EasyFTP Server 软件漏洞特征码及 Snort 规则
附录2 EasyChat Server 软件漏洞特征码及 Snort 规则
附录3 Webster Server 软件漏洞特征码及 Snort 规则
附录4 Xitami Server 软件漏洞特征码及 Snort 规则
致谢
【参考文献】:
期刊论文
[1]蠕虫正则表达式特征自动提取技术研究[J]. 唐勇,诸葛建伟,陈曙晖,卢锡城. 通信学报. 2013(03)
[2]基于NLA的Polymorphic蠕虫特征自动提取算法研究[J]. 赵旭,何聚厚. 计算机工程与应用. 2012(08)
[3]攻击特征自动提取技术综述[J]. 唐勇,卢锡城,王勇军. 通信学报. 2009(02)
本文编号:3728851
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3728851.html
