孙海涛
- 作品数:3 被引量:15H指数:2
- 供职机构:解放军信息工程大学信息工程学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于通信行为分析的木马检测技术研究
- 近年来,木马等恶意程序对网络安全所造成的威胁日益严重。本文主要研究网络中木马的隐蔽通信原理及木马通信的检测问题。通过研究木马的通信技术,分析木马网络通信过程及其行为特点,本文给出了木马通信隐蔽性模型和木马通信行为检测模型...
- 孙海涛
- 关键词:木马木马检测C4.5决策树
- 文献传递
- 基于心跳行为分析的木马快速检测方法被引量:4
- 2012年
- 基于通信行为分析的木马检测算法的计算复杂度较高。为此,提出一种基于心跳行为分析的木马快速检测方法,通过对木马通信中心跳行为的描述,选取2个会话特征对木马通信流与正常通信流进行分类,基于该方法设计一个木马快速检测系统TRDS。实验结果表明,TRDS能够在百兆线速网络中快速有效地检测出木马通信。
- 孟磊刘胜利刘龙陈嘉勇孙海涛
- 关键词:木马检测
- 基于操作行为的隧道木马检测方法被引量:10
- 2011年
- 木马通常利用HTTP隧道技术突破防护设备,对网络安全造成威胁。针对该问题,提出一种利用木马操作行为检测网络中HTTP隧道木马的方法。该方法通过6个统计特征描述正常的HTTP会话,采用HTTP隧道技术发现木马操作之间的差别,利用数据挖掘中C4.5决策树分类算法对2种会话进行分类。实验结果表明,该方法能检测多种已知的HTTP隧道木马。
- 孙海涛刘胜利陈嘉勇孟磊
- 关键词:HTTP隧道网络会话木马检测C4.5决策树
