导读:本文包含了多态蠕虫论文开题报告文献综述及选题提纲参考文献,主要关键词:网络安全,深度学习,幂级数RNN
多态蠕虫论文文献综述
王鹏祥[1](2018)在《基于深度学习的多态网络蠕虫检测方法的研究》一文中研究指出进入新世纪以来互联网的使用逐渐普及,互联网的安全问题越来越受到人们的重视。蠕虫由于其自身的特性被不法分子大量使用,并且蠕虫在互联网上不断涌现出新的变种,蠕虫爆发后会在短时间内席卷整个网络,造成巨大损失。为了可以在短时间内检测出蠕虫尽早切断蠕虫的传播,本文进行了基于深度学习的多态网络蠕虫检测方法的研究,多态是指蠕虫实例具有不同形态。主要研究内容包括以下两个方面:(1)利用CNN网络对互联网中有效载荷进行检测。首先,提出新的数据矩阵化处理方式,并将矩阵处理划分为32x32和256x256两种矩阵类别,矩阵中每点都有叁种不同的计算方式,分别为频率,频率x(行+列),频率x行x列。实验目标为二分类和多分类。二分类是指区分蠕虫和非蠕虫,多分类是识别出不同蠕虫与背景噪声的种类。二分类有两种不同的识别目标,分别是识别已知蠕虫与识别未知蠕虫。最后,根据不同的矩阵类化处理方式与检测目标依次进行了蠕虫检测实验,并讨论了在不同矩阵化处理方式下实验所得到的准确率。(2)利用幂级数RNN从蠕虫有效载荷中提取出特征码。首先对数据进行处理,将蠕虫流量包的有效载荷作为提取源,并将该蠕虫的特征码作为提取结果。进行实验训练并得出可以从有效载荷中自动提取蠕虫特征码的模型。并根据幂级数的特性并提出了“幂级数RNN”。幂级数RNN对原网络中神经元的短记忆状态进行了幂级数化处理从而产生新的短记忆状态,同时新的短期记忆代入输出门,输入门和忘记门进行计算。并且在Encoder-Decoder网络的解码器部分使用了提出的幂级数RNN进行了实验,通过比较解码得出的特征码与人工提取的特征码来验证实验结果的优劣。本文中通过训练CNN获得的模型去识别网络流量中属于蠕虫的流量,检测出蠕虫流量后在使用幂级数RNN从蠕虫流量的有效载荷中提取出蠕虫的特征码。基于实验的结果证明了训练CNN网络得到的模型,在蠕虫识别方面取得了良好的结果。使用幂级数RNN进行特征码提取结果同原来的LSTM神经元相比较,在特征码提取的准确率也有所上升。(本文来源于《辽宁大学》期刊2018-05-01)
汪洁,何小贤[2](2014)在《基于种子—扩充的多态蠕虫特征自动提取方法》一文中研究指出提出基于种子—扩充的多态蠕虫特征自动提取方法 SESG。SESG算法首先按序列的权重大小将其放入一个队列,然后依次对队列中的种子序列进行扩充,从而对各类蠕虫以及噪音序列进行分类,并从分类后的蠕虫序列中提取其特征。测试结果表明,SESG算法能够在包含噪音的可疑池中很好地区分各类蠕虫序列,更易于提取有效的蠕虫特征。(本文来源于《通信学报》期刊2014年09期)
孙国峰[3](2014)在《基于NIDS的多态蠕虫抑制策略研究》一文中研究指出网络蠕虫已经成为网络安全的重大威胁之一,近年来,多态蠕虫的出现以及大规模传播为网络安全带来更加严峻的挑战。多态蠕虫能够通过多种变形技术,在实现自我复制产生新的实例的同时改变新实例的字节序列,新的实例在传播、攻击过程中呈现出多种不同的形态,从而能够躲避单一的基于特征或基于异常的入侵检测系统的检测。如何有效抑制多态蠕虫的传播已经成为安全领域所面临的一大难题。为了有效抑制多态蠕虫的传播,就需要了解其传播机制,分析其传播特性。本文通过对多态蠕虫传播特性的抽象提取,建立多态蠕虫传播模型来分析其传播特点。根据多态蠕虫的变种特性,本文建立了多态蠕虫SIV免疫模型,用以分析多态蠕虫传播特性。入侵检测系统(IDS)是检测、抑制蠕虫传播的有力措施。由于基于主机的入侵检测系统需要全网部署,而多态蠕虫特性复杂多变,因此基于主机的入侵检测应对多态蠕虫代价太大。本文选用基于网络的入侵检测系统(NIDS)来检测多态蠕虫,NIDS通过分析网络流来提取所需信息,速度更快。基于NIDS,本文建立了采用滥用检测技术的多态蠕虫SIQV持续隔离模型。滥用检测能够有效检测已有的攻击,检测率高,误报率低,但是无法检测未知攻击,即存在较高的漏报率。另一方面,异常检测能够有效检测未知攻击以及已知蠕虫的变种,但其存在较高的误报率。为了充分利用滥用检测以及异常检测两者的优势,同时弥补两者的不足,本文将两种检测方法综合运用,基于NIDS,建立了多态蠕虫SIQV脉冲隔离模型,通过分析发现,脉冲隔离策略比持续隔离策略效果更好。本文对所建立的叁种多态蠕虫传播模型进行理论分析,分析了系统的稳定性,推导出了系统保持稳定所需满足的稳定性条件,分析了影响系统稳定性的多种因素。通过数值分析,本文对理论分析做了有效证明,从不同角度分析了所采用的抑制策略的有效性。通过离散时间仿真实验模拟多态蠕虫在实际网络中的传播过程,通过对仿真实验数据分析,充分证明了本文所建立的多态蠕虫传播模型能够有效反映多态蠕虫的传播行为,所采用的相关抑制策略对抑制多态蠕虫传播具有积极有力的作用。(本文来源于《东北大学》期刊2014-06-01)
黄辉[4](2014)在《基于改进蚁群算法的多态蠕虫特征提取研究》一文中研究指出入侵检测系统和防火墙的结合是网络安全防护中最有效的手段,误用入侵检测系统大多基于攻击特征,其检测性能的好坏很大程度上取决于特征库的质量。随着蠕虫多态技术的不断发展,蠕虫及其变种很难被现有的入侵检测系统所检测到而很容易穿透网络防护设施,极大的危害了网络系统的安全。因此,如何快速有效的提取出多态蠕虫的特征片段以便于在蠕虫爆发的初期将他们扼杀在摇篮之中是一个研究的热点。以往依靠安全专家事后分析的方法很难应对当前日益严重的网络安全问题,其特征提取具有明显的滞后性,并且其提取出来的特征不够精确难以保障网络的安全。特征自动提取技术无需人工干预,能够快速准确的提取出攻击蠕虫的特征片段,是一种比较好的网络防护技术,具有较好的应用前景。本文借鉴生物序列比对的思想结合改进的蚁群算法,研究多态蠕虫的特征自动提取技术。主要工作如下:1.结合多态蠕虫,分析其各种变形技术,不论变形技术如何发展其保守片段仍然存在。分析现有特征提取方法和特征表现形式,比较其各自优缺点。2.生物学中多序列的比对和蠕虫的序列比对具有很强的共性,将生物序列比对思想应用于蠕虫的特征提取,针对Needleman-Wunsch算法易产生碎片的问题和CMENW-HMSA算法的特征提取效率问题引入了蚁群算法,并对蚁群算法的搜索策略进行了改进,提出了基于改进蚁群算法的多态蠕虫特征提取方法(antMSA),利用蚁群算法的快速收敛的能力在全局范围内获得较好的解,提取出多态蠕虫的特征片段。最后通过实验验证了了antMSA方法的有效性,能够有效提高特征提取的效率并且入侵检测的误报率和漏报率都有下降。(本文来源于《江西师范大学》期刊2014-06-01)
黄辉,郭帆,徐淑芳[5](2013)在《基于改进蚁群算法的多态蠕虫特征提取》一文中研究指出多态蠕虫特征提取是基于特征的入侵检测的难点,快速提取出精确程度更高的多态蠕虫特征对于有效防范蠕虫的快速传播有着重要的作用。针对层次式的多序列匹配(HMSA)算法进行多序列比对的时间效率较低和由迭代方法提取出的特征不够精确等问题,提出了基于改进蚁群算法的多态蠕虫特征提取方法 antMSA。该方法首先对蚁群的搜索策略进行了相应的改进,并将改进后的蚁群算法引入到奖励相邻匹配的全局联配(CMENW)算法中,利用蚁群算法快速收敛能力,在全局范围内快速生成较好解,提取出多态蠕虫的特征片段;然后将其转化为标准入侵检测系统(IDS)规则,用于后期防御。实验表明,改进后的蚁群算法能够较好地克服基本蚁群算法的停滞现象,扩大搜索空间,能够有效提高特征提取的效率和质量,降低误报率。(本文来源于《计算机应用》期刊2013年12期)
陈雪林[6](2013)在《多态蠕虫特征码自动提取算法》一文中研究指出针对多态技术下变形蠕虫的特征与自动提取算法的问题,提出一种多态蠕虫特征描述方法,并给出特征码自动提取算法.这种结合了PADS和Polygraph优点的MS-PADS特征提取方法,能在强噪声下快速提取高质量的多态蠕虫特征,具有低误报率、检测精度高和通用性好等特点.(本文来源于《计算机系统应用》期刊2013年02期)
汪洁[7](2012)在《多态蠕虫产生器的设计与实现》一文中研究指出为了更好地研究和防御多态蠕虫,在研究多态变形技术的基础上,针对基于缓冲区溢出漏洞进行传播的蠕虫,设计了多态蠕虫产生器。以SQL Slammer蠕虫和ATPhttpd蠕虫作为实例介绍产生器的工作过程。从产生器的设计过程和实例分析可以看出,通过多态处理的蠕虫依旧具有相同字符串序列特征,可以依据这些字符串序列对多态蠕虫进行有效防御。最后对产生器的功能进行测试。测试结果表明,该产生器能够对程序进行有效的多态处理,为多态蠕虫防御和特征自动提取等研究工作提供有效的实验数据。(本文来源于《计算机应用与软件》期刊2012年07期)
秦燊,劳翠金[8](2012)在《一种改进的多态蠕虫特征提取算法》一文中研究指出大多数多态蠕虫特征提取方法不能很好地处理噪音,提取出的蠕虫特征无法对多态蠕虫进行有效检测。为此,提出一种改进的多态蠕虫特征提取算法。采用Gibbs算法从包含n条序列(包括k条蠕虫序列)的可疑流量池中提取出蠕虫特征,在识别蠕虫序列的过程中基于color coding技术提高算法的运行效率。仿真实验结果表明,该算法能够减少时间和空间开销,即使可疑池中存在噪音,也能有效地提取多态蠕虫。(本文来源于《计算机工程》期刊2012年09期)
汪洁,王建新,何小贤[9](2012)在《具有排列扫描特征的多态蠕虫传播模型》一文中研究指出多数蠕虫传播模型都是基于简单的随机扫描,蠕虫形态相对固定。为此,研究排列扫描技术,结合自然生物的取食繁殖规则,提出一种多态蠕虫动态传播的数学模型。通过一系列相互独立的方程表现蠕虫的整体行为,计算传播过程中各类被感染蠕虫的数目。仿真实验结果表明,该模型能准确描述多态蠕虫的传播过程。(本文来源于《计算机工程》期刊2012年04期)
汪洁,何小贤[10](2011)在《具有permutation扫描特征的多态蠕虫传播实验仿真》一文中研究指出大部分蠕虫建模工作都是基于相对简单的随机扫描蠕虫,而且蠕虫的形态是相对固定的。随着蠕虫技术的显着提高,在传播方式上出现了较高级的传播方式如permutation扫描,同时出现了能改变蠕虫形态的多态变形技术。为了更好地理解该类型蠕虫的传播特性,首先研究permutation扫描技术,然后构建实验模拟具有permutation扫描特性的多态蠕虫传播。分析当环境中不存在IDS时,各类蠕虫数目和被感染主机的运行情况,当环境中存在IDS时,各参数对多态蠕虫传播过程的影响。最后在仿真的基础上对蠕虫传播的动力学机制进行了总结,对防御方法进行了初步探讨。(本文来源于《计算机应用研究》期刊2011年10期)
多态蠕虫论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
提出基于种子—扩充的多态蠕虫特征自动提取方法 SESG。SESG算法首先按序列的权重大小将其放入一个队列,然后依次对队列中的种子序列进行扩充,从而对各类蠕虫以及噪音序列进行分类,并从分类后的蠕虫序列中提取其特征。测试结果表明,SESG算法能够在包含噪音的可疑池中很好地区分各类蠕虫序列,更易于提取有效的蠕虫特征。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
多态蠕虫论文参考文献
[1].王鹏祥.基于深度学习的多态网络蠕虫检测方法的研究[D].辽宁大学.2018
[2].汪洁,何小贤.基于种子—扩充的多态蠕虫特征自动提取方法[J].通信学报.2014
[3].孙国峰.基于NIDS的多态蠕虫抑制策略研究[D].东北大学.2014
[4].黄辉.基于改进蚁群算法的多态蠕虫特征提取研究[D].江西师范大学.2014
[5].黄辉,郭帆,徐淑芳.基于改进蚁群算法的多态蠕虫特征提取[J].计算机应用.2013
[6].陈雪林.多态蠕虫特征码自动提取算法[J].计算机系统应用.2013
[7].汪洁.多态蠕虫产生器的设计与实现[J].计算机应用与软件.2012
[8].秦燊,劳翠金.一种改进的多态蠕虫特征提取算法[J].计算机工程.2012
[9].汪洁,王建新,何小贤.具有排列扫描特征的多态蠕虫传播模型[J].计算机工程.2012
[10].汪洁,何小贤.具有permutation扫描特征的多态蠕虫传播实验仿真[J].计算机应用研究.2011