基于相似度分析的蠕虫检测算法

doi:10.3969/j.issn.1000-565X.2011.05.013

华南理工大学学报（自然科学版） ›› 2011, Vol. 39 ›› Issue (5): 73-77,101.doi: 10.3969/j.issn.1000-565X.2011.05.013

基于相似度分析的蠕虫检测算法

黄智勇¹ 周建林¹ 陈新龙¹ 石幸利²

1．重庆大学通信工程学院，重庆 400044; 2．重庆科技学院，重庆 401331

收稿日期:2010-11-23 修回日期:2011-01-11 出版日期:2011-05-25 发布日期:2011-04-01
通信作者: 黄智勇(1978-) ，男，博士，主要从事计算机网络安全研究． E-mail:hzy.cqu@ gmail.com
作者简介:黄智勇(1978-) ，男，博士，主要从事计算机网络安全研究．
基金资助:
国家自然科学基金资助项目( 61001157， 61003246) ; 重庆市自然科学基金资助项目( CSTC． 2010BB2242) ; 重庆市教委科学技术研究项目( KJ101403) ; 重庆大学中央高校基本科研业务费资助项目( CDJRC10160010)

Detection Algorithm of Scanning Worms Based on Similarity Analysis

Huang Zhi-yong¹Zhou Jian-lin¹Chen Xin-long¹Shi Xing-li²

1. College of Communication Engineering,Chongqing University,Chongqing 400044,China; 2. Chongqing University of Science and Technology,Chongqing 401331,China

Received:2010-11-23 Revised:2011-01-11 Online:2011-05-25 Published:2011-04-01
Contact: 黄智勇(1978-) ，男，博士，主要从事计算机网络安全研究． E-mail:hzy.cqu@ gmail.com
About author:黄智勇(1978-) ，男，博士，主要从事计算机网络安全研究．
Supported by:
国家自然科学基金资助项目( 61001157， 61003246) ; 重庆市自然科学基金资助项目( CSTC． 2010BB2242) ; 重庆市教委科学技术研究项目( KJ101403) ; 重庆大学中央高校基本科研业务费资助项目( CDJRC10160010)

摘要/Abstract

摘要： 近年来，蠕虫逐渐成为一种主要的网络威胁．文中针对现有蠕虫检测算法误检率高的问题，提出了一种基于相似度分析的蠕虫检测算法．该算法通过分析异常数据序列与蠕虫行为特征之间的相似性，实现对基本累计异常行为特征检测算法的优化; 同时，考虑到复杂的网络环境，利用卡尔曼滤波器的预测功能实现对检测阈值的动态调整．仿真结果表明，与基本累计异常行为特征检测算法相比，文中算法能够有效地降低误检率，提高检测的精度．

关键词: 蠕虫, 检测, 相似度, 阈值, 卡尔曼滤波器

Abstract:

In recent years,worms have gradually become serious security threats to Internet. However,the existing detection algorithms of worms are insufficient due to their high false detection rate. In order to solve this problem,a similarity-based detection algorithm of worms is proposed,which optimizes the basic cumulative abnormal detection algorithm by analyzing the similarity of abnormal data series to worm scanning characteristics,and dynamically
adapt the detection threshold to complex network environments using a Kalman filter. Simulated results indicate that,as compared with the basic cumulative abnormal detection algorithm,the proposed algorithm is more effective because it reduces the false detection rate and improves the detection accuracy.

Key words: worm, detection, similarity, threshold, Kalman filter

中图分类号:

TP393.08

黄智勇周建林陈新龙石幸利. 基于相似度分析的蠕虫检测算法[J]. 华南理工大学学报（自然科学版）, 2011, 39(5): 73-77,101.

Huang Zhi-yong Zhou Jian-lin Chen Xin-long Shi Xing-li. Detection Algorithm of Scanning Worms Based on Similarity Analysis[J]. Journal of South China University of Technology (Natural Science Edition), 2011, 39(5): 73-77,101.

[1]	李家春, 李博文, 林伟伟. AdfNet：一种基于多样化特征的自适应深度伪造检测网络[J]. 华南理工大学学报(自然科学版), 2023, 51(9): 82-89.
[2]	邹大鹏, 曾新发, 任斌, 等. 相控阵纵波超声法检测铝合金内部应力的实验研究[J]. 华南理工大学学报(自然科学版), 2023, 51(7): 34-41.
[3]	戴公连, 陈坤, 葛浩, 等. 钢轨非接触式无损检测技术数值模拟研究[J]. 华南理工大学学报(自然科学版), 2023, 51(4): 44-52.
[4]	韩光, 许立忠. 十字型微谐振梁多场耦合振动及信号分析[J]. 华南理工大学学报(自然科学版), 2023, 51(2): 10-19.
[5]	林永杰, 陈宁, 卢凯. 基于毫米波雷达点云的路口车辆轨迹跟踪方法[J]. 华南理工大学学报(自然科学版), 2023, 51(10): 110-125.
[6]	徐志航, 么新鹏, 徐志刚, 等. 道路交通检测器及其优化布设方法研究综述[J]. 华南理工大学学报(自然科学版), 2023, 51(10): 68-88.
[7]	王艾迪, 郎洪, 丁朔, 等. 基于语义分割模型的三维沥青路面车辙异常分析方法[J]. 华南理工大学学报(自然科学版), 2023, 51(1): 134-144.
[8]	周璇, 王馨瑶, 闫军威, 等. 基于机器学习的建筑复杂用能系统运行状态异常检测[J]. 华南理工大学学报(自然科学版), 2022, 50(7): 144-154.
[9]	辛欣, 任尊松. 基于动态滑动步长改进LMD算法的砂浆脱空识别[J]. 华南理工大学学报(自然科学版), 2022, 50(7): 98-107.
[10]	杜启亮, 向照夷, 田联房. 面向嵌入式设备的扶梯客流量实时统计方法[J]. 华南理工大学学报(自然科学版), 2022, 50(6): 60-70.
[11]	孔祥玉, 陈雅琳, 罗家宇, 等. 基于偏最小二乘的多特性复杂过程监测方法研究[J]. 华南理工大学学报(自然科学版), 2022, 50(6): 100-110.
[12]	苏锦钿洪晓斌余珊珊. 基于多模型集成的语义文本相似性判断[J]. 华南理工大学学报(自然科学版), 2022, 50(4): 1-9.
[13]	曾靖翔, 张金喜, 曹丹丹, 等. 利用kNN方法的沥青路面平整度智能检测[J]. 华南理工大学学报(自然科学版), 2022, 50(3): 50-56.
[14]	张富臣, 李红梅, 赵春田, 等. 应力/激励磁场与力磁效应关联关系研究[J]. 华南理工大学学报(自然科学版), 2022, 50(3): 133-139.
[15]	易清明, 吕人毅, 石敏, 等. 融合多尺度空洞卷积与反卷积的轻量化目标检测[J]. 华南理工大学学报(自然科学版), 2022, 50(12): 41-48.

基于相似度分析的蠕虫检测算法

Detection Algorithm of Scanning Worms Based on Similarity Analysis

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价