基于AOI方法的未知蠕虫特征自动发现算法研究

作     者：顾荣杰 晏蒲柳 邹涛 杨剑峰 GU Rong-Jie;YAN Pu-Liu;ZOU Tao;YANG Jian-Feng

作者机构：武汉大学电子信息学院通信工程系武汉430072 北京系统工程研究院北京100101 

出 版 物：《计算机科学》 (Computer Science)

年 卷 期：2006年第33卷第7期

页      面：127-130,137页

核心收录：

学科分类：1305[艺术学-设计学（可授艺术学、工学学位）] 13[艺术学] 081104[工学-模式识别与智能系统] 0839[工学-网络空间安全] 08[工学] 0804[工学-仪器科学与技术] 081101[工学-控制理论与控制工程] 0811[工学-控制科学与工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家自然科学基金项目(90204008) 

主　　题：未知蠕虫 特征自动提取 面向属性归纳 

摘      要：近年来频繁爆发的大规模网络蠕虫对Internet的整体安全构成了巨大的威胁,新的变种仍在不断出现。由于无法事先得到未知蠕虫的特征,传统的基于特征的入侵检测机制已经失效。目前蠕虫监测的一般做法是在侦测到网络异常后由人工捕获并进行特征的分析,再将特征加入高速检测引擎进行监测。本文提出了一种新的基于面向属性归纳(AOI)方法的未知蠕虫特征自动提取方法。该算法在可疑蠕虫源定位的基础上进行频繁特征的自动提取,能够在爆发的早期检测到蠕虫的特征,进而通过控制台特征关联监测未知蠕虫的发展趋势。实验证明该方法是可行而且有效的。