网络协议隐形攻击行为的聚类感知挖掘
TP393; 深藏在网络协议中的隐形攻击行为日益成为网络安全面临的新挑战.针对现有协议逆向分析方法在协议行为分析特别是隐形攻击行为挖掘方面的不足,提出了一种新颖的指令聚类感知挖掘方法.通过抽取协议的行为指令序列,利用指令聚类算法对所有的行为指令序列进行聚类分析,根据行为距离的计算结果,从大量未知协议程序中快速准确地挖掘出隐形攻击行为指令序列.将动态污点分析和指令聚类分析相结合,在自主研发的虚拟分析平台HiddenDisc上分析了1297个协议样本,成功挖掘出193个隐形攻击行为,自动分析和手动分析的结果完全一致.实验结果表明,该方案在效率和准确性方面对协议隐形攻击行为的感知挖掘都是理想的....
Saved in:
| Published in | 通信学报 Vol. 38; no. 6; pp. 39 - 48 |
|---|---|
| Main Authors | , |
| Format | Journal Article |
| Language | Chinese |
| Published |
西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安 710071%西安电子科技大学综合业务网理论及关键技术国家重点实验室,陕西西安,710071
2017
武警工程大学网络与信息安全武警部队重点实验室,陕西西安 710086 |
| Subjects | |
| Online Access | Get full text |
| ISSN | 1000-436X |
| DOI | 10.11959/j.issn.1000-436x.2017123 |
Cover
| Summary: | TP393; 深藏在网络协议中的隐形攻击行为日益成为网络安全面临的新挑战.针对现有协议逆向分析方法在协议行为分析特别是隐形攻击行为挖掘方面的不足,提出了一种新颖的指令聚类感知挖掘方法.通过抽取协议的行为指令序列,利用指令聚类算法对所有的行为指令序列进行聚类分析,根据行为距离的计算结果,从大量未知协议程序中快速准确地挖掘出隐形攻击行为指令序列.将动态污点分析和指令聚类分析相结合,在自主研发的虚拟分析平台HiddenDisc上分析了1297个协议样本,成功挖掘出193个隐形攻击行为,自动分析和手动分析的结果完全一致.实验结果表明,该方案在效率和准确性方面对协议隐形攻击行为的感知挖掘都是理想的. |
|---|---|
| ISSN: | 1000-436X |
| DOI: | 10.11959/j.issn.1000-436x.2017123 |