...
  • 主题
高级搜索  >
历史搜索 清空历史
首页> 外文期刊>電子情報通信学会技術研究報告. ネットワ-クシステム. Network Systems >フローペイロードの類似性に基づく拡散型ワーム検出に関する一検討
【24h】

フローペイロードの類似性に基づく拡散型ワーム検出に関する一検討

机译:基于流量有效载荷相似度的扩散蠕虫检测研究

获取原文
获取原文并翻译 | 示例
           
页面导航
  • 摘要
  • 著录项
  • 相似文献
  • 相关主题

摘要

近年,急速に拡散するワームによる被害が急増し社会問題となっている.このような拡散型ワームにおいて同種のワームのフローペイロードは類似する傾向があることが指摘されている.筆者らはこれまでに,フローペイロードを8ビットに分割したコードの出現頻度のヒストグラムを256次元のベクトルとして捉えることにより,フローの類似性が評価できることを示している.また,この評価を通じて,同種のワームのフロー間には顕著な類似性があることを確認した.しかし,単一のネットワークのみの観測ではメーリングリスト等による通信のフローが誤検出がされるという問題点も明らかとなった.この問題に対し、本稿では,誤検出される通信と拡散型ワームの違いは複数のネットワークに渡ってペイロードが類似したフローが存在するか否かであることに着目する.そこで,複数のネットワークに分散配置したIDSを用い,複数のネットワークにおけるフローペイロードの類似性に基づいたワームの検出手法について検討する.また,実ネットワークのトラヒックデータを用いた評価実験により提案手法の有効性を示す.
机译:近年来,由蠕虫迅速传播引起的破坏迅速增加,已成为社会问题。已经指出,在这种扩散的蠕虫中,相似蠕虫的流量有效载荷趋于相似。作者已经表明,可以通过掌握将流有效载荷分成8位作为256维向量的代码的出现频率直方图来评估流的相似性。另外,通过该评估,证实了相同类型的蠕虫的流动之间具有显着的相似性。但是,很明显,仅通过观察单个网络就错误地检测了由邮件列表等进行的通信流。针对此问题,本文着重研究跨多个网络是否存在具有相似有效负载的流,这是错误检测的通信与扩散蠕虫之间的区别。因此,我们将使用分布在多个网络中的IDS,基于多个网络中流量有效载荷的相似性,研究一种蠕虫检测方法。另外,通过使用真实网络的流量数据的评估实验显示了所提出方法的有效性。

著录项

相似文献

  • 外文文献
  • 中文文献
  • 专利
获取原文

客服邮箱:kefu@zhangqiaokeyan.com

京公网安备:11010802029741号 ICP备案号:京ICP备15016152号-6 六维联合信息科技 (北京) 有限公司©版权所有

  • 客服微信

  • 服务号