李志东
- 作品数:4 被引量:17H指数:2
- 供职机构:哈尔滨工业大学计算机科学与技术学院计算机网络与信息安全技术研究中心更多>>
- 发文基金:国家自然科学基金更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于通信特征分析的蠕虫检测和特征提取方法的研究被引量:10
- 2007年
- 提出了一种基于通信特征分析的蠕虫检测与特征提取技术,在解析蠕虫传播过程中特有的通信模式的基础上,评估通信特征集合间的相似度,通过检测传染性来检测蠕虫,这种方法具有更高的检测精度、通用性和适应性。在此基础上设计了启发式检测体系结构,利用盲目跟踪、意向跟踪和锁定跟踪从通信协议、通信序列和通信内容3个层次逐级排除非蠕虫通信,筛选出蠕虫报文组,提取出蠕虫特征码。这种技术大幅缩减了采集量和分析量,能在高强度背景噪声的干扰快速检测蠕虫并提取出相应的特征。
- 辛毅方滨兴贺龙涛云晓春李志东
- 关键词:蠕虫通信特征特征提取
- 基于通信特征分析的蠕虫检测和特征提取方法的研究
- 本文提出了一种基于通信特征分析的蠕虫检测与特征提取技术,在解析蠕虫传播过程中特有的通信模式的基础上,评估通信特征集合间的相似度,通过检测传染性来检测蠕虫,这种方法具有更高的检测精度、通用性和适应性。在此基础上设计了启发式...
- 辛毅方滨兴贺龙涛云晓春李志东
- 关键词:蠕虫通信特征特征提取
- 文献传递
- 基于相似通信特征扩散分析的未知蠕虫检测被引量:2
- 2005年
- 传统的未知蠕虫检测方法大多局限于识别蠕虫的盲目扫描行为及其指数级增长模式,该文则侧重于评估蠕虫扩散拓扑结构中的通信特征相似度,通过识别相似通信特征的扩散行为来检测未知蠕虫。
- 李志东云晓春杨武辛毅
- 关键词:蠕虫通信特征相似度扩散
- 基于公共特征集合的网络蠕虫特征码自动提取被引量:5
- 2005年
- 作为连接检测与遏制的桥梁,特征码的自动提取在蠕虫对抗中发挥着重要作用。介绍了传统的网络蠕虫特征码提取算法,分析了它们的工作机理和主要缺陷,提出了一种基于公共特征集合的提取算法,它支持低复杂度提取与优化,也支持灵敏性和特异性之间的权衡,在应对背景噪声和交叉传染方面具有显著优势。
- 李志东云晓春杨武辛毅
- 关键词:蠕虫特征码
