基于异常用户行为的蠕虫检测和自动签名提取研究

[摘要]: 当今计算机网络安全的最大挑战是起源于1980年代的网络蠕虫. 蠕虫由于其隐性传播，高感染速度和巨大损失而越来越受到重视. 在现阶段，蠕虫的检测方法仍然集中在基于签名的滥用检测和基于网络行为的异常检测上，但是它们在检测方法的创新上遇到了某些瓶颈. 此外，传统的人工蠕虫特征提取方法的滞后极大地影响了蠕虫的检测和蠕虫的抑制；而在初期，蠕虫特征的早期自动提取是面对变形的蠕虫和反蠕虫. 功能代码自动提取技术似乎不堪重负. 因此，提出一种新的蠕虫检测方法和蠕虫特征自动提取方法具有重要的意义. 本文总结了计算机蠕虫蠕虫特征提取的相关原理，关键技术，检测方法和相关技术，并提出了一套新的蠕虫检测方法和蠕虫特征自动提取方法，在一定程度上弥补了现有技术的不足. 不足之处. 本文的主要工作和贡献包括: 对蠕虫原理和现有蠕虫检测技术，蠕虫特征提取技术进行了详细概述，并分析了现有蠕虫检测技术和蠕虫特征提取技术的优缺点. 同时，它预测了蠕虫的未来发展以及蠕虫检测和特征提取技术的发展. 当前的蠕虫检测主要包括基于签名的滥用检测和基于蠕虫网络行为的异常检测. 其中，异常检测主要是通过在扫描阶段利用蠕虫产生的大量失败连接来分析网络中是否存在蠕虫，而不是结合用户的网络行为进行蠕虫检测. 本文采用不同的方法，结合现有技术的优点，提出了一种基于异常用户行为的蠕虫检测方法蠕虫病毒特点，有效地避免了非蠕虫行为的干扰问题蠕虫病毒特点，提高了蠕虫检测的准确性. 本文还针对蠕虫特征码提取和早期特征码自动提取技术的不足，提出了一种防攻击的蠕虫特征码自动提取技术，有效弥补了变形蠕虫特征码提取和手工特征提取及早期特征码自动提取技术的滞后性. 防反签名自动提取攻击能力不足. 这也是对蠕虫特征自动提取技术的有益尝试.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-259536-1.html