噪音环境下的多态蠕虫特征自动提取算法研究

基本信息
批准号:61202495
项目类别:青年科学基金项目
资助金额:22.00
负责人:汪洁
学科分类:
依托单位:中南大学
批准年份:2012
结题年份:2015
起止时间:2013-01-01 - 2015-12-31
项目状态: 已结题
项目参与者:袁新辉,何小贤,郑莹,杨湘,董苹苹,吴超,马宇超,梁威
关键词:
多态蠕虫特征提取蠕虫检测蠕虫防御
结项摘要

In order to prevent polymorphic worms from propagating rapidly, it is essential to generate worm signatures quickly and accurately. However, present signature generation approach can not generate effective polymorphic worm signature in noise environment. In this project, polymorphic worm signature generation approach in noise environment is researched mainly. The main research includes the following three aspects. Firstly, polymorphic worm signature model is built by adopting swarm intelligence modeling approach and utilizing stability of relationship between polymorphic worm bytes. Secondly, removing random noise method based on classification is proposed by appling local search technique of graph clustering, and the method is used to get rid of random noise in suspicious flow pool. Thirdly, by adopting coloring technique of parameterized complexity theory automatic signature generation algorithm in malicious noise environment is proposed, and disturbance of malicious noise to the process of signature generation is eliminated. On the basis of above research, polymorphic worm detection system is designed, which generates polymporphic signature by appling the proposed algorithms and detects network flow. The research results of this project will protect effectively network in practice.

快速而准确的提取蠕虫特征对于有效防御多态蠕虫的传播至关重要,但是现有特征产生方法在有噪音的环境下无法提取出有效的多态蠕虫特征。本项目主要研究噪音环境下的多态蠕虫特征自动提取方法。主要研究内容包括:参考群体智能建模方法,利用多态蠕虫负载字节之间关系的稳定性,建立噪音环境下的多态蠕虫特征模型;应用图聚类中的局部搜索技术提出基于分类的去随机噪音方法,去除可疑池中的随机噪音;借鉴参数理论的着色技术,提出恶意噪音环境下的多态蠕虫特征自动提取算法,去除恶意噪音对特征提取过程的干扰。在此基础上设计多态蠕虫检测系统,应用所提出的算法提取多态蠕虫特征,并对网络流量进行检测。本项目的研究成果将在实际应用中对网络起到有效的预警和保护作用。

项目摘要

快速而准确的提取蠕虫特征对于有效防御多态蠕虫的传播至关重要,但是现有特征产生方法在有噪音的环境下无法提取出有效的多态蠕虫特征。本项目主要研究噪音环境下的多态蠕虫特征自动提取方法。主要研究内容包括:利用多态蠕虫负载字节之间关系的稳定性,建立噪音环境下的多态蠕虫特征模型;应用图聚类中的局部搜索技术提出基于分类的去随机噪音方法,去除可疑池中的随机噪音;借鉴参数理论的着色技术,提出恶意噪音环境下的多态蠕虫特征自动提取算法,去除恶意噪音对特征提取过程的干扰。在此基础上,我们进一步对网络流量进行分析,应用机器学习方法对网络流量进行分类和聚类,并提取网络攻击流量的特征。本项目的研究成果将在实际应用中对网络起到有效的预警和保护作用。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

基于全模式全聚焦方法的裂纹超声成像定量检测

基于全模式全聚焦方法的裂纹超声成像定量检测

DOI:10.19650/j.cnki.cjsi.J2007019
发表时间:2021
3

基于图卷积网络的归纳式微博谣言检测新方法

基于图卷积网络的归纳式微博谣言检测新方法

DOI:10.3785/j.issn.1008-973x.2022.05.013
发表时间:2022
4

人工智能技术在矿工不安全行为识别中的融合应用

人工智能技术在矿工不安全行为识别中的融合应用

DOI:10.16265/j.cnki.issn1003-3033.2019.01.002
发表时间:2019
5

面向工件表面缺陷的无监督域适应方法

面向工件表面缺陷的无监督域适应方法

DOI:
发表时间:2021

汪洁的其他基金

相似国自然基金

1

大数据环境下基于深度信念网络的变态蠕虫特征自动提取研究

批准号:61572170
批准年份:2015
负责人:王方伟
学科分类:F0205
资助金额:65.00
项目类别:面上项目
2

基于统计流形的多态蠕虫自动检测研究

批准号:61272541
批准年份:2012
负责人:张运凯
学科分类:F0205
资助金额:80.00
项目类别:面上项目
3

图像特征自动发现和提取及图像复原中的优化模型及算法研究

批准号:11571014
批准年份:2015
负责人:韩丛英
学科分类:A0405
资助金额:50.00
项目类别:面上项目
4

类噪声环境下特征选择算法研究

批准号:61100081
批准年份:2011
负责人:关东海
学科分类:F0605
资助金额:23.00
项目类别:青年科学基金项目