测谎仪 swMATH ID: 23932 软件作者: Newsome,J.、Karp,B.、Song,D。 描述: Polygraph:自动生成多态蠕虫的签名。人们普遍认为,基于内容签名的入侵检测系统(IDS)很容易被多态蠕虫躲避,多态蠕虫在每次感染尝试时都会改变其有效负载。在本文中,我们介绍了Polygraph,这是一个成功生成与多态蠕虫匹配的签名的签名生成系统。Polygraph生成由多个不相交内容子字符串组成的签名。在这样做的过程中,Polygraph利用了我们的洞察力,即为了让真实世界中的漏洞正常发挥作用,在有效载荷的所有变体中必须经常存在多个不变子字符串;这些子字符串通常对应于协议帧、返回地址,在某些情况下,还对应于模糊处理效果不佳的代码。我们定义了多态签名生成问题;提出适合于匹配多态蠕虫有效载荷的签名类;并给出了在这些类中自动生成签名的算法。我们在一系列多态蠕虫上对这些算法进行的评估表明,Polygraph为表现出低误报和低误报的多态蠕虫生成签名。 主页: https://ieeexplore.ieee.org/document/1425070/ 相关软件: 签名;哈姆萨;用鼻子哼哼;展开图;KEA公司;FIRMA公司;VAMO公司;ExecScent公司;比特切碎;PhishEye公司;机器人探查器;BotTokenizer软件;BotMiner公司;机器人嗅探器;皮特布尔;RRE公司;瓦尔格林德;TCPD泵;垃圾邮件贝叶斯;鲁棒基地 引用于: 4文件 全部的 前5名16位作者引用 1 马可·巴雷诺 1 姜建国 1 安东尼·约瑟夫。 1 Angelos D.Keromytis。 1 帕维尔·拉斯科夫 1 理查德·利普曼 1 Michael E.洛卡斯特。 1 布莱恩·纳尔逊 1 齐、标 1 史志新 1 宋英波 1 安吉洛斯·斯塔夫鲁 1 萨尔瓦托尔·斯托尔福。 1 J.D.泰勒。 1 王继智 1 王启文 连载1篇 三 机器学习 在3个字段中引用 三 计算机科学(68-XX) 1 博弈论、经济学、金融和其他社会和行为科学(91-XX) 1 信息与通信理论、电路(94-XX) 按年份列出的引文