亲笔签名

自动签名:自动、分布式蠕虫特征检测。今天的互联网入侵检测系统(idse)监控边缘网络的dmz来识别和/或过滤恶意流。虽然IDS有助于保护其本地边缘网络上的主机免受攻击和拒绝服务,但它不能单独有效地干预以阻止和逆转新的互联网蠕虫的传播。IDS所需的蠕虫特征的生成(即在监控流量中寻找的用于识别蠕虫的字节模式)如今需要大量的人力劳动,因此需要大量的延迟:当网络运营商检测到异常行为时,他们彼此通信并手动研究包跟踪以生成蠕虫签名。然而,必须在流行病早期进行干预,以阻止蠕虫的传播。Autograph是一个系统,它可以自动为使用TCP传输传播的新型互联网蠕虫生成签名。它通过分析部分流有效负载的流行程度来实现这一点,因此在TCP级别以上不使用协议语义的知识。它被设计用来产生高灵敏度(高真阳性)和高特异性(低假阳性)的特征码;我们在实际的DMZ轨迹上对该系统的评估验证了它达到了这些目标。Autograph还可以在分布式监控实例之间共享端口扫描报告;通过对蠕虫爆发的跟踪驱动模拟,我们展示了这种技术在加快新蠕虫特征码生成方面的价值。我们的结果阐明了新蠕虫的早期签名和这些生成的特征之间的基本权衡。


zbMATH中的参考文献(参考文献16条)

显示第1到16个结果,共16个。
按年份排序(引用)

  1. 气、彪;史志新;王燕;王纪志;王启文;蒋建国:僵尸标记器:利用恶意网络跟踪探索基于HTTP的僵尸网络的网络令牌(2018)
  2. 巴雷诺,马可;尼尔森,布莱恩;约瑟夫,安东尼D。;Tygar,J.D.:机器学习的安全性(2010)
  3. 肯克尔,卢卡斯;Loebl,Martin:DNA启发的信息隐藏:一项调查(2010)
  4. 宋英波;洛卡斯托,迈克尔E。;斯塔夫鲁,安杰洛斯;keromitis,Angelos D。;Stolfo,Salvatore J.:关于建模多态性外壳代码的不可行性。重新思考学习在入侵检测系统中的作用(2010)
  5. 塔汉,吉尔;格雷泽,查南;伊洛维奇,尤瓦;Rokach,Lior:自动签名:用于高速恶意软件过滤设备的自动签名生成器(2010)ioport公司
  6. 张广森;Parashar,Manish:使用分散信息共享协作检测和防范网络攻击(2010)ioport公司
  7. 哈,公爵。;Ngo,Hung Q.:关于flash蠕虫和类似恶意代码的速度和弹性之间的权衡(2009)ioport公司
  8. 萨博,葛萨;韦尔斯,安德鲁斯;Molnár,Sándor:论MMORPG流量中人类互动的影响(2009)ioport公司
  9. 蒋旭贤;朱兴权:韦耶:自蔓延蠕虫检测与分析的行为足迹(2008)ioport公司
  10. 荣智健;米利托,鲁道夫A。;Paxson,Vern:关于快速传播网络蠕虫的自适应实时检测。(2008年)ioport公司
  11. Anagnostakis,科斯塔斯G。;格林沃尔德,迈克尔B。;约阿尼迪斯,索蒂里斯;Keromitis,Angelos D.:覆盖范围:使用合作和验证检测和应对蠕虫流行病(2007)ioport公司
  12. 穆罕默德马苏德。;汗,拉蒂弗;Thuraisingham,Bhavani:一种用于检测恶意可执行文件的可伸缩多级特征提取技术(2007)ioport公司
  13. 昂迪,阿提拉;福特,理查德:多好才算好?蠕虫/反蠕虫评估的指标。(2007年)ioport公司
  14. 多年生,米哈利斯;Anagnostakis,科斯塔斯G。;Markatos,Evangelos P.:使用仿真进行网络级多态外壳代码检测。(2007年)ioport公司
  15. 康拉德,里克;Laskov,Pavel:用于检测网络流量中未知攻击的语言模型。(2007年)ioport公司
  16. 范·奥尔肖特,保罗·C。;罗伯特,让马克;Martin,Miguel Vargas:一个用于检测重复数据包的监控系统(2006)ioport公司