项目名称: 基于行为踪迹的网络蠕虫模型和检测方法

项目编号: No.61300233

项目类型: 青年科学基金项目

立项/批准年度: 2014

项目学科: 自动化技术、计算机技术

项目作者: 周翰逊

作者单位: 辽宁大学

项目金额: 23万元

中文摘要: 随着信息技术飞速发展,网络蠕虫对计算机系统安全和网络安全的威胁也日益增加。特别是在网络环境下,多样化的传播策略和复杂的应用环境使得网络蠕虫的发生频率增高,潜伏性变强,覆盖面更广,造成的损失也更大。本课题将网络蠕虫的行为踪迹模型作为切入点,通过网络蠕虫的行为踪迹模型揭示网络蠕虫的传播本质,指导网络蠕虫的检测防御技术的研究,并为后续研究工作奠定良好的理论与实践基础。围绕网络蠕虫行为踪迹的特征,同时融合异常的网络蠕虫检测方法和蠕虫特征提取方法,提出基于行为踪迹的本地网络蠕虫检测方法。更进一步,提出基于行为踪迹的自适应的分布式网络蠕虫检测方法,它的框架由基于行为踪迹的蠕虫抑制代理和控制中心管理器组成。在理想情况下,研究控制中心管理器的自适应调节函数;在现实的分布式系统中,设计自适应的分布式网络蠕虫检测算法来提高蠕虫的检测效率。

中文关键词: 网络安全;网络蠕虫;网络蠕虫的行为踪迹;网络蠕虫的检测;自适应的分布式网络蠕虫检测

英文摘要: With the rapid development of information technology, Internet worms have threatened the computer system security and network security persistently. Especially on Internet,diverse propagation strategies and complicated application environment make Internet worms with a high frequency and potential and a broad coverage, and the outbreak of Internet worms also causes huge economic losses.This project considers the behavioral footprint model of Internet worms as entry point,which reveals the essence of the spread of Internet worms,and guides the research on Internet worm detection and prevention technology , and lays a good theoretical and practical basis for subsequent research.The worm detection approach of local network based on worm behavioral footprints is presented by the characteristics of worm behaviral footprints and the integration of the Internet worm anomaly detection and worm feature extraction approach.Furthermore,an adaptive distributed worm detection approach based on worm behavioral footprints is proposed. The framework is composed of worm containment agents based on behavioral footprints and the control center administrator.The adaptive adjustability function of the control center administrator is researched under the ideal condition.In reality, the adaptive distributed worm detection algorithm i

英文关键词: network security;Internet worm;behavioral footprints of Internet worms;detection of Internet worms;adaptive distributed worm detection

成为VIP会员查看完整内容
0

相关内容

网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。
「知识蒸馏」最新2022研究综述
专知会员服务
121+阅读 · 2022年3月20日
对抗机器学习在网络入侵检测领域的应用
专知会员服务
33+阅读 · 2022年1月4日
专知会员服务
14+阅读 · 2021年7月21日
专知会员服务
8+阅读 · 2021年6月20日
「知识蒸馏」最新2022研究综述
专知
3+阅读 · 2022年3月20日
【速览】IJCV 2022 | 自适应干扰解耦学习的人脸表情识别方法(ADDL)
中国图象图形学学会CSIG
6+阅读 · 2022年2月15日
YOLO 实现吸烟行为监测
极市平台
1+阅读 · 2021年10月30日
基于规则的建模方法的可解释性及其发展
专知
4+阅读 · 2021年6月23日
综述 | SLAM回环检测方法
计算机视觉life
15+阅读 · 2019年8月19日
已删除
将门创投
12+阅读 · 2018年6月25日
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
Arxiv
0+阅读 · 2022年4月15日
Arxiv
13+阅读 · 2020年10月19日
Object Detection in 20 Years: A Survey
Arxiv
48+阅读 · 2019年5月13日
小贴士
相关资讯
「知识蒸馏」最新2022研究综述
专知
3+阅读 · 2022年3月20日
【速览】IJCV 2022 | 自适应干扰解耦学习的人脸表情识别方法(ADDL)
中国图象图形学学会CSIG
6+阅读 · 2022年2月15日
YOLO 实现吸烟行为监测
极市平台
1+阅读 · 2021年10月30日
基于规则的建模方法的可解释性及其发展
专知
4+阅读 · 2021年6月23日
综述 | SLAM回环检测方法
计算机视觉life
15+阅读 · 2019年8月19日
已删除
将门创投
12+阅读 · 2018年6月25日
相关基金
国家自然科学基金
1+阅读 · 2014年12月31日
国家自然科学基金
1+阅读 · 2013年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2012年12月31日
国家自然科学基金
0+阅读 · 2012年12月31日
国家自然科学基金
1+阅读 · 2009年12月31日
国家自然科学基金
0+阅读 · 2009年12月31日
微信扫码咨询专知VIP会员