测谎仪

测谎仪:自动生成多态性蠕虫的特征码。人们普遍认为,基于内容签名的入侵检测系统(IDS)很容易被多态蠕虫所规避,这种蠕虫在每次尝试感染时都会改变其有效负载。在这篇论文中,我们提出了测谎仪,一个能够成功产生与多态性蠕虫匹配的签名的签名生成系统。测谎仪生成由多个不相交的内容子串组成的签名。在这样做时,Polygraph利用了我们的洞察力,即为了使真实世界的漏洞正常工作,在有效负载的所有变体中通常必须存在多个不变的子字符串;这些子字符串通常对应于协议帧、返回地址,在某些情况下,还对应于模糊处理得很差的代码。我们给出了多态签名生成问题的定义,提出了适合于匹配多态蠕虫有效负载的签名类,并给出了在这些类中自动生成签名的算法。我们在一系列多态蠕虫上对这些算法的评估表明,测谎仪为多态性蠕虫产生了低假阴性和假阳性的特征码。


zbMATH参考文献(17篇文章引用)

显示第1到17个结果,共17个。
按年份排序(引用)

  1. 齐彪;石志新;王,燕;王,吉智;王,祁文;江建国:僵尸标记器:利用恶意网络跟踪探索基于HTTP的僵尸网络的网络令牌(2018)
  2. Corona,Igino;Giacinto,Giorgio;Roli,Fabio:针对入侵检测系统的对抗性攻击:分类、解决方案和开放问题(2013)ioport公司
  3. 张军;项,杨;周,万磊;王,余:基于流量统计特性和IP包有效载荷的无监督流量分类(2013)ioport公司
  4. Marco Berano;Nelson,Blaine;Joseph,Anthony D.;Tygar,J.D.:机器学习的安全性(2010)ioport公司
  5. Laskov,Pavel;Lippmann,Richard:敌对环境中的机器学习(2010)ioport公司
  6. Song,Yingbo;Locasto,Michael E.;Stavrou,Angelos;Keromitis,Angelos D.;Stolfo,Salvatore J.:关于建模多态性外壳代码的不可行性——重新思考学习在入侵检测系统中的作用(2010)ioport公司
  7. Gil Tahan;Glezer,Chanan;Elovici,Yuval;Rokach,Lior:自动签名:用于高速恶意软件过滤设备的自动签名生成器(2010)ioport公司
  8. Talbi,Mehdi;Mejri,Mohamed;Bouhoula,Adel:使用新时态逻辑规范和评估多态外壳代码属性(2009)ioport公司
  9. Barr,Stanley J.;Cardman,Samuel J.;Martin,David M.:识别恶意软件中代码共享的增强集成。(2008年)ioport公司
  10. 蒋旭贤;朱兴权:Veye:自蔓延蠕虫检测与分析的行为足迹(2008)ioport公司
  11. 王兰佳;段海欣;李星:基于动态仿真的网络级多态性外壳代码建模与检测(2008)ioport公司
  12. Anagnostakis,Kostas G.;Greenwald,Michael B.;Ioannidis,Sotiris;Kermytis,Angelos D.:覆盖范围:使用合作和验证检测和应对蠕虫流行病(2007年)ioport公司
  13. Masud,Mohammad M.;Khan,Latifur;Thuraisingham,Bhavani:用于检测恶意可执行文件的可伸缩多级特征提取技术(2007)ioport公司
  14. 奥迪,阿提拉;福特,理查德:多好才算好?蠕虫/反蠕虫评估的指标。(2007年)ioport公司
  15. Polychronakis,Michalis;Anagnostakis,Kostas G.;Markatos,Evangelos P.:使用仿真进行网络级多态外壳代码检测。(2007年)ioport公司
  16. Rieck,Konrad;Laskov,Pavel:用于检测网络流量中未知攻击的语言模型。(2007年)ioport公司
  17. Van Oorschot,Paul C.;Robert,Jean-Marc;Martin,Miguel Vargas:一个用于检测重复数据包的监控系统(2006)ioport公司