一种基于多层联合分析的HTTP隧道木马检测方法

发布时间：2017-08-15 17:03

  本文关键词：一种基于多层联合分析的HTTP隧道木马检测方法

  更多相关文章： HTTP隧道木马 通信行为 联合分析 主动学习 分类

【摘要】：针对现有的基于网络层或传输层的木马通信行为检测方法应用到HTTP隧道木马的检测中识别精度较低的问题,提出一种基于多层联合分析的HTTP隧道木马检测方法。从应用层、传输层和网络层三个层面提取HTTP会话过程中区分隧道木马通信和正常通信的行为统计特征,采用基于主动学习的SVM算法生成分类规则,建立检测系统。实验结果表明,基于多层联合分析的检测方法降低了已有方法的误报率和漏报率,并且引入主动学习方法有效减少了人工标记的样本数量,提高了基于通信行为分析的HTTP隧道木马检测方法的实用性。
【作者单位】： 数学工程与先进计算国家重点实验室;
【关键词】： HTTP隧道木马 通信行为 联合分析 主动学习 分类
【基金】：国家科技支撑计划资助项目(2012BAH47B01) 郑州市科技创新团队资助项目(10CXTD150) 上海市科研计划资助项目(13DZ1108800) 国家自然科学基金资助项目(61271252)
【分类号】：TP393.08
【正文快照】： 0引言近年来,随着互联网技术的快速发展,网络安全问题日趋严重。木马作为窃取主机机密数据的主要手段,给网络安全带来了巨大威胁。通信隐蔽性是影响木马生存能力的关键因素,根据研究发现,现阶段恶意代码除了少部分使用自定义端口,大部分都是采用HTTP隧道进行通信,占总数的80%

【相似文献】

中国期刊全文数据库 前1条

1 聂小东;董振宁;陈岳平;;面向顾客选择的产品联合分析系统的研究与实现[J];现代计算机(专业版);2010年03期

中国重要会议论文全文数据库 前3条

1 王晓艳;宋亦平;;中国年轻白领群体手机消费偏好的联合分析[A];中国市场学会2006年年会暨第四次全国会员代表大会论文集[C];2006年

2 张俊辉;冯子健;朱彩蓉;李晓松;马家奇;;基于层次贝叶斯时空模型的空间多尺度联合分析与单独分析的比较研究[A];2011年中国卫生统计学年会会议论文集[C];2011年

3 刘路;黄秀清;;联合分析法在电信捆绑定价中的应用研究[A];宽带中国战略与创新学术研讨会（30）论文集[C];2012年

中国硕士学位论文全文数据库 前10条

1 杨雁翔;联合分析中的统计检验方法探讨[D];兰州商学院;2010年

2 杨颖;联合分析在营销调研应用中的研究[D];东北财经大学;2003年

3 朱静;基于联合分析的商务男装消费者购买偏好研究[D];东华大学;2010年

4 李德;基于联合分析方法的中国快捷酒店行业消费偏好研究[D];重庆工商大学;2011年

5 包睿;3G手机购买偏好的联合分析[D];上海交通大学;2010年

6 杨欢;基于联合分析的智能手机购买偏好研究[D];北京工商大学;2013年

7 王青;基于联合分析方法的消费者对微信营销的偏好研究[D];安徽理工大学;2015年

8 张坤;基于联合分析法的用户隐私保护策略偏好研究[D];北京邮电大学;2011年

9 何斌杰;微电影广告受众偏好的联合分析[D];云南财经大学;2014年

10 牛丽丽;基于联合分析的大学生对高校周边超市的偏好研究[D];山东大学;2012年

，

本文编号：679280