哈姆萨

Hamsa:零日多态蠕虫的快速特征生成,具有可证明的攻击弹性。零日多态蠕虫严重威胁着互联网基础设施的安全。考虑到它们的快速传播,在感染的早期阶段检测到它们并自动生成特征是至关重要的。现有的自动签名生成方法大多需要主机信息,因此不适用于部署在高速网络链路上。本文提出了一个基于网络的多态性蠕虫特征自动生成系统Hamsa,该系统具有快速、抗噪声、抗攻击等特点。本质上,我们提出了一个实际的模型来分析多态蠕虫的不变内容,这使得我们能够为签名生成算法提供分析性的攻击恢复保证。基于一系列多态蠕虫和多态引擎的评估表明,Hamsa在效率、准确性和攻击恢复能力方面显著优于测谎仪(J.Newsome et al.,2005)


zbMATH参考文献(参考 5篇文章

显示第1到第5个结果,共5个。
按年份排序(引用)

  1. 齐彪;石志新;王,燕;王,吉智;王,祁文;江建国:僵尸标记器:利用恶意网络跟踪探索基于HTTP的僵尸网络的网络令牌(2018)
  2. Corona,Igino;Giacinto,Giorgio;Roli,Fabio:针对入侵检测系统的对抗性攻击:分类、解决方案和开放问题(2013)ioport公司
  3. Laskov,Pavel;Lippmann,Richard:敌对环境中的机器学习(2010)ioport公司
  4. Szabó,Géza;Veres,András;Molnár,sándor:论MMORPG流量中人类互动的影响(2009)ioport公司
  5. Polychronakis,Michalis;Anagnostakis,Kostas G.;Markatos,Evangelos P.:使用仿真进行网络级多态外壳代码检测。(2007年)ioport公司