10.3969/j.issn.1000-436X.2011.08.019
基于近邻关系特征的多态蠕虫防御方法
结合多态蠕虫的特点,着重考虑负载字节之间的关系,将蠕虫负载内部的近邻关系特征(NRS,neighborhood-relation signature)提取出来用于蠕虫检测.NRS建立在蠕虫负载内部相邻字节之间关系的基础上,体现了某些多态蠕虫各形态之间的共性特征,能够更灵活地对多态蠕虫进行检测.设计了NRSGA(NRS generating algorithm)算法来提取1-NRS、2-NRS和(1,2)-NRS,并分别进行了实验,以测试特征提取过程的正确性和NRS检测蠕虫的有效性.实验结果表明,与其他方法相比,NRS在检测多态蠕虫时具有更低的漏报率,能够更好地防御多态蠕虫的传播.
信息安全、蠕虫特征、近邻关系特征、多态蠕虫、蠕虫检测
32
TP309.5(计算技术、计算机技术)
国家重点基础研究发展计划“973”计划基金资助项目2008CB317107;国家教育部创新团队资助项目IRT661
2012-01-15(万方平台首次上网日期,不代表论文的发表时间)
共9页
150-158
