×

测谎仪

swMATH ID: 23932
软件作者: Newsome,J.、Karp,B.、Song,D。
描述: Polygraph:自动生成多态蠕虫的签名。人们普遍认为,基于内容签名的入侵检测系统(IDS)很容易被多态蠕虫躲避,多态蠕虫在每次感染尝试时都会改变其有效负载。在本文中,我们介绍了Polygraph,这是一个成功生成与多态蠕虫匹配的签名的签名生成系统。Polygraph生成由多个不相交内容子字符串组成的签名。在这样做的过程中,Polygraph利用了我们的洞察力,即为了让真实世界中的漏洞正常发挥作用,在有效载荷的所有变体中必须经常存在多个不变子字符串;这些子字符串通常对应于协议帧、返回地址,在某些情况下,还对应于模糊处理效果不佳的代码。我们定义了多态签名生成问题;提出适合于匹配多态蠕虫有效载荷的签名类;并给出了在这些类中自动生成签名的算法。我们在一系列多态蠕虫上对这些算法进行的评估表明,Polygraph为表现出低误报和低误报的多态蠕虫生成签名。
主页: https://ieeexplore.ieee.org/document/1425070/
相关软件: 签名;哈姆萨;用鼻子哼哼;展开图;KEA公司;FIRMA公司;VAMO公司;ExecScent公司;比特切碎;PhishEye公司;机器人探查器;BotTokenizer软件;BotMiner公司;机器人嗅探器;皮特布尔;RRE公司;瓦尔格林德;TCPD泵;垃圾邮件贝叶斯;鲁棒基地
引用于: 4文件

连载1篇

机器学习

按年份列出的引文