2. 您的位置
3. 首页
4. 会议论文
5. 恶意软件流量识别新思路

恶意软件流量识别新思路

来源 :第八届信息安全漏洞分析与风险评估大会 | 被引量 : 0次 | 上传用户：leki55

【摘 要】

：

在与恶意软件的对抗中,网络边界防御作为一种有效的手段,发挥了极大的作用.在网络边界上拦截恶意软件流量,能够实现全网监控.当前主流的技术是基于深度包解析(DPI)技术的数据

【作 者】

：

蒋凡 徐欣 

【机 构】

：

中国科学技术大学计算机科学与技术学院,合肥230027

【出 处】

：

第八届信息安全漏洞分析与风险评估大会

【发表日期】

：

2015年期

【关键词】

：

软件 流量识别 学习技术 网络边界 数据包拦截 全网监控 流量特征 拦截技术 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

在与恶意软件的对抗中,网络边界防御作为一种有效的手段,发挥了极大的作用.在网络边界上拦截恶意软件流量,能够实现全网监控.当前主流的技术是基于深度包解析(DPI)技术的数据包拦截.但是由于数据包逐步采用加密传输,DPI技术遇到了很多困难.本文提出了一种恶意软件流量识别新思路,结合恶意软件的行为导致的流量特征的不同,采用机器学习技术进行识别.对于基于DPI的恶意软件拦截技术不失为一种有机的补充.

其他文献

二值图象处理算法的硬件实现

该文介绍了一种高速多功能工值图象处理系统，该系统用硬件电路实现收缩、膨胀、轮廓跟踪和细化这几种二值图象处理方法。系统采用了全硬件逻辑结构，没有CPU参与运算，采用独立时

期刊

图象处理轮廓跟踪硬件逻辑硬件处理并行处理算法程序象素点时钟信号硬件实现方法时钟周期

恶意代码自动分析流水线及理论模型

目前,学术界研究同实际严重脱节,造成学术界研究成果无法应用于反病毒厂商恶意代码分析.为解决这个问题,本文提出一种新型恶意代码自动分析流水线.该流水线的建立以当下反病

会议

恶意代码自动分析流水线反病毒学术界理论模型代码分析厂商

无线多媒体通信新技术

指出移动通信的明确方向是由个人便携终端实现无线多媒体通信。依次简述语音、图视和远程书写、图形等的信源编码技术，统计复用多址方式，多层正交调幅方式，信道编码利用格状编码

期刊

无线多媒体移动通信便携终端个人通信无线通信多址方式信道编码信源编码正交调幅软件无线电技术

鱼叉式钓鱼在定向攻击中的应用

定向攻击作为网络空间对抗的载体,数量及影响呈上升态势.鱼叉式钓鱼是定向攻击实施的重要手段.文章提出面向鱼叉式钓鱼类威胁的分析方法,从威胁意图、攻击目标、攻击模式、攻

会议

叉式钓鱼定向攻击攻击目标攻击过程分析方法威胁深度剖析

紧急通知——向《家庭医药》读者免费赠阅《长寿奥秘》

由国际脑健康研究院和三正心脑血管病研究中心组织权威医学专家编撰的《长寿奥秘》健康读物,全面讲述了心脑血管疾病的预防及保健知识,该健康 The “Longevity Mysteries”

期刊

免费赠阅三正心脑血管疾病通讯地址研究中心重庆市渝北区科技大厦

社交网络中信息传播的动态干扰模型研究

随着网络技术的日益成熟,探索和掌握社交网络中信息的传播规律已经成为了预测舆论导向、控制突发事件、保障网络舆论安全的必要基础.科学家们经过深入的分析与研究发现用户在

会议

基于路由器的PPP协议关键技术研究

在广域网路由器所用的PPP协以小，透明传输及配置选项协商是一些较为复杂的问题。提出了适合于透明传输的发送及接收算法，描述了LCP和NCP配置选项的协商过程，此外还介绍了路由器

期刊

PPP协议透明传输点到点协议链路控制协议控制字符协商过程链路管理身份验证网络控制检错能力

怕浪费也不能强吃

儿子去北京出差了。为了和儿媳妇做伴,帮忙照顾小孙女,我和老伴来到儿子家住下。每天都是老头子亲自下厨,为这一家四口人忙乎饭菜。小孙女喜欢吃老伴烧的茄子,连着吃了好几天

期刊

小孙女血清胆固醇使人冠状动脉血管浪费行为茄碱脾胃虚弱心肌收缩力茄科植物吃不了

胡玉忠作品

请下载后查看，本文暂不支持在线获取查看简介。 Please download to view, this article does not support online access to view profile.

期刊

数据防泄漏管理平台的问题及解决方法

数据防泄漏(Data loss/leak prevention,DLP)系统是通过技术手段来识别、监视和保护使用中、传输中和静止的敏感数据.数据防泄漏系统由管理平台中心和产品套件组成.管理平台

会议

数据管理中心防泄漏管理平台问题系统有效性不足优化功能套件