孟磊
- 作品数:2 被引量:14H指数:2
- 供职机构:解放军信息工程大学信息工程学院更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术更多>>
- 基于心跳行为分析的木马快速检测方法被引量:4
- 2012年
- 基于通信行为分析的木马检测算法的计算复杂度较高。为此,提出一种基于心跳行为分析的木马快速检测方法,通过对木马通信中心跳行为的描述,选取2个会话特征对木马通信流与正常通信流进行分类,基于该方法设计一个木马快速检测系统TRDS。实验结果表明,TRDS能够在百兆线速网络中快速有效地检测出木马通信。
- 孟磊刘胜利刘龙陈嘉勇孙海涛
- 关键词:木马检测
- 基于操作行为的隧道木马检测方法被引量:10
- 2011年
- 木马通常利用HTTP隧道技术突破防护设备,对网络安全造成威胁。针对该问题,提出一种利用木马操作行为检测网络中HTTP隧道木马的方法。该方法通过6个统计特征描述正常的HTTP会话,采用HTTP隧道技术发现木马操作之间的差别,利用数据挖掘中C4.5决策树分类算法对2种会话进行分类。实验结果表明,该方法能检测多种已知的HTTP隧道木马。
- 孙海涛刘胜利陈嘉勇孟磊
- 关键词:HTTP隧道网络会话木马检测C4.5决策树
